United States Computer Emergency Readiness Team (US-CERT)は6月19日(米国時間)、「ISC Releases BIND Security Updates|US-CERT」において、ISC BINDに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってサービス拒否状態を引き起こされる危険性がある。
BINDは世界で最も利用されているネームサーバの1つ。影響範囲が広く注意が必要。脆弱性の情報は次のページにまとまっている。
次のプロダクトおよびバージョンが脆弱性の影響を受ける。
- BIND 9.11.0から9.11.7までのバージョン
- BIND 9.12.0から9.12.4-P1までのバージョン
- BIND 9.14.0から9.14.2までのバージョン
- BIND 9.13開発ブランチ
- BIND 9.15開発ブランチとBIND 9.15.0
- BIND Supported Preview Edition 9.11.3-S1から9.11.7-S1までのバージョン
-
UNITED STATES COMPUTER EMERGENCY READINESS TEAM
開発元のInternet Systems Consortiumからは、脆弱性を修正したバージョンとして、以下がリリースされている。開発元が公開している情報を確認し、最新版へアップデートすることが推奨される。
- BIND 9.11.8
- BIND 9.12.4-P2
- BIND 9.14.3
- BIND 9.15.1
- BIND 9.11.8-S1
