BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) | ScanNetSecurity
2025.12.06(土)

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
61 views
facebookLINE
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は10月17日、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 における複数の脆弱性」を発表している。これは、開発元であるISCから脆弱性情報が発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

「BIND 9.14.0 から 9.14.6」には、「mirror zone データの検証不備(CVE-2019-6475)」および「QNAME minimization 処理の不備によるサービス停止(CVE-2019-6476)」の脆弱性が存在する。これらの脆弱性が悪用されると、遠隔の第三者によって、偽のゾーンデータを named に挿入される(CVE-2019-6475)、遠隔の第三者によって、named が停止される(CVE-2019-6476)といった影響を受ける可能性がある。

JVNでは対策方法として、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、最新版は「BIND 9.14.7」および「BIND 9.15.5 (開発版)」となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  5. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP