JPCERTコーディネーションセンター(JPCERT/CC)は10月17日、CyberNewsFlashにおいて、ISC BIND 9の脆弱性(CVE-2019-6475、CVE-2019-6476)に関する情報が公開されたと伝えた。

これらの脆弱性が悪用されると、リモートからの攻撃によって不正な DNS レコードが追加されたり、named が異常終了したりするおそれがある。

脆弱性の影響を受けるバージョンは、BIND 9.14.0 から BIND 9.14.6 まででのほか、開発版のBIND 9.15 系も含まれる。

開発元のISCは脆弱性の深刻度(Severity)を「中(Medium)」と評価しており、脆弱性を修正したバージョンとして、BIND 9.14.7をリリースしている。

JPCERT/CCは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討するようアドバイスしている。