BINDにリモートDoS攻撃の脆弱性、緊急度は「高」

Internet Systems Consortium

Internet Systems Consortium (ISC)は5月27日(米国時間)、BINDの最新版を公開した。BINDはもっとも広く採用されているDNSサーバのひとつ。

今回のリリースでは9.8系、9.7系、9.6系、9.4系のそれぞれの最新版が公開されている。9.8系と9.7系はプロダクションリリースの最新版、9.6系と9.4系はエクステンデッドサポートとしてのリリースとなる。

今回のリリースでいくつかのバグが修正されているほか、キャッシュリゾルバとして動作しているDNSサーバがリモートDoS攻撃を受けてクラッシュするセキュリティ脆弱性が修正されている。ISCはこの脆弱性の緊急度を「高」に設定しており、その理由として、サポート対象となるすべての9系に同脆弱性が存在すること、この脆弱性を利用した攻撃方法が公開されていることが挙げられている。該当する場合には迅速に対応する必要がある。



人気記事

一覧

イチオシ記事

新着記事