BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) | ScanNetSecurity
2026.01.02(金)

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
50 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は6月20日、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

この脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となるもので、提供者が意図しないサービスの停止が発生する可能性がある。影響を受けるバージョンは次の通り。

・9.14系列:9.14.0~9.14.2
・9.12系列:9.12.0~9.12.4-P1
・9.11系列:9.11.0~9.11.7

JPRSでは、同脆弱性の一時的な回避策は存在しないことから、同脆弱性を修正したパッチバージョン(BIND 9.14.3/9.12.4-P2/9.11.8)への更新、あるいは各ディストリビューションベンダからリリースされる更新の適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. 請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

    請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

  5. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP