JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月26日、「JVNVU#98318144: ISC BINDにおける複数の脆弱性」において、ISC BINDに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって遠隔からDoS(Denial of Service:サービス運用妨害)状態を引き起こされる危険性があるとされており注意が必要。
-
JVNVU#98318144: ISC BINDにおける複数の脆弱性
脆弱性に関する情報は次のページにまとまっている。
- CVE-2022-3094: An UPDATE message flood may cause named to exhaust all
- CVE-2022-3488: BIND Supported Preview Edition named may terminate unex
- CVE-2022-3736: named configured to answer from stale cache may termina
- CVE-2022-3924: named configured to answer from stale cache may termina
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
【CVE-2022-3094】
- BIND 9.16.0から9.16.36までのバージョン
- BIND 9.18.0から9.18.10までのバージョン
- BIND 9.19.0から9.19.8までのバージョン
- BIND 9.16.8-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3488】
- BIND 9.11.4-S1から9.11.37-S1までのバージョン (BIND Supported Preview Edition)
- BIND 9.16.8-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3736】
- BIND 9.16.12から9.16.36までのバージョン
- BIND 9.18.0から9.18.10までのバージョン
- BIND 9.19.0から9.19.8までのバージョン
- BIND 9.16.12-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3924】
- BIND 9.16.12から9.16.36までのバージョン
- BIND 9.18.0から9.18.10までのバージョン
- BIND 9.19.0から9.19.8までのバージョン
- BIND 9.16.12-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- BIND 9.16.37
- BIND 9.18.11
- BIND 9.19.9
- BIND 9.16.37-S1 (BIND Supported Preview Edition)
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。ISCは今回修正対象となっている脆弱性の深刻度を重要(High)と分析している。該当するソフトウェアを使用している場合、迅速にアップデートを適用することが望まれる。
