BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) | ScanNetSecurity
2024.04.16(火)

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
株式会社日本レジストリサービス(JPRS)は8月9日、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 にサービス運用妨害(DoS)の脆弱性」を発表している。これは、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価している。

同脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部からのDoS攻撃が可能となるもの。なお、本脆弱性は設定ファイル(通常はnamed.conf)において、deny-answer-aliases機能を有効にしている場合にのみ該当する(デフォルトでは無効)。なお、同脆弱性の影響を受けるバージョンは次の通り。

・9.12系列:9.12.0~9.12.2
・9.11系列:9.11.0~9.11.4
・9.10系列:9.10.0~9.10.8
・9.9系列:9.9.0~9.9.13
・上記以外の系列:9.7.0~9.8.8、9.13.0~9.13.2

ISCでは、同脆弱性を修正したパッチバージョン(BIND 9.12.2-P1/9.11.4-P1/9.10.8-P1/9.9.13-P1)を公開している。JPRSでは、これらへの更新、あるいは各ディストリビューションベンダからリリースされる更新を適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP