BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) | ScanNetSecurity
2025.10.25(土)

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
61 views
facebookLINE
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は10月17日、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 における複数の脆弱性」を発表している。これは、開発元であるISCから脆弱性情報が発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

「BIND 9.14.0 から 9.14.6」には、「mirror zone データの検証不備(CVE-2019-6475)」および「QNAME minimization 処理の不備によるサービス停止(CVE-2019-6476)」の脆弱性が存在する。これらの脆弱性が悪用されると、遠隔の第三者によって、偽のゾーンデータを named に挿入される(CVE-2019-6475)、遠隔の第三者によって、named が停止される(CVE-2019-6476)といった影響を受ける可能性がある。

JVNでは対策方法として、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、最新版は「BIND 9.14.7」および「BIND 9.15.5 (開発版)」となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP