Internet Systems Consortium |
BIND 9系にセキュリティ脆弱性があることが「CVE-2014-0591」として報告された。BIND 9.6系から9.9系まで幅広いバージョンが影響を受ける。細工されたクエリでBINDサーバをクラッシュさせることができ、重要度は高(High)に設定されている。該当する場合には迅速なアップデートが推奨される。
この問題はDNSSECでNSEC3署名されたゾーンを提供している権威サーバが影響を受ける。name.cの処理に問題があり、細工されたクエリを該当サーバに送信されるとBINDサーバがクラッシュするという。影響を受けるバージョン場次のとおり。
- 9.6.0.x~9.6-ESV-R10-P1
- 9.7系すべてのバージョン
- 9.8.0~9.8.6-P1
- 9.9.0~9.9.4-P1
- 開発版 9.6-ESV-R11b1
- 開発版 9.8.7b1
- 開発版 9.9.5b1
この問題を一時的に回避する方法はなく、セキュリティパッチが適用された次のバージョンへアップグレードすることが推奨されている。
- 9.6-ESV-R10-P2
- 9.8.6-P2
- 9.9.4-P2
BIND 9.7系はすでにサポート対象から外れているためセキュリティ修正が適用されたバージョンは提供されていない。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
