BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) | ScanNetSecurity
2019.11.15(金)

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
株式会社日本レジストリサービス(JPRS)は10月17日、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 における複数の脆弱性」を発表している。これは、開発元であるISCから脆弱性情報が発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

「BIND 9.14.0 から 9.14.6」には、「mirror zone データの検証不備(CVE-2019-6475)」および「QNAME minimization 処理の不備によるサービス停止(CVE-2019-6476)」の脆弱性が存在する。これらの脆弱性が悪用されると、遠隔の第三者によって、偽のゾーンデータを named に挿入される(CVE-2019-6475)、遠隔の第三者によって、named が停止される(CVE-2019-6476)といった影響を受ける可能性がある。

JVNでは対策方法として、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、最新版は「BIND 9.14.7」および「BIND 9.15.5 (開発版)」となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  2. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  3. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  4. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  5. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  6. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  7. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  8. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  9. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る