「BIND 9」にリモートからの攻撃可能な脆弱性 - 異常終了のおそれ

「BIND 9」において、サービスが停止するおそれがある脆弱性が含まれていることが明らかになった。リモートより攻撃が可能であり、関連機関では、アップデートなど対策を講じるよう注意を呼びかけている。

重要度「高」の「CVE-2017-3137」（画像：ISC）

DNS応答の処理など、あわせて3件の脆弱性が含まれていることが判明したもの。

脆弱性の重要度が「高（High）」とされる「CVE-2017-3137」は、リモートより攻撃が可能な脆弱性。

「CNAME」や「DNAME」レコードの応答処理に問題があると異常終了するおそれがあるという。

また重要度が「中（Medium）」と1段階低いが、DNS64と特定オプションを有効化した場合に影響を受ける「CVE-2017-3136」や、制御チャンネルにおける入力処理に関連する脆弱性「CVE-2017-3138」についても明らかになっている。

ISCでは、これら脆弱性を解消した「同9.11.0-P5」「同9.10.4-P8」「同9.9.9-P8」をリリース。日本レジストリサービス（JPRS）をはじめ、関連機関では、アップデートを利用者へ呼びかけている。

（Security NEXT - 2017/04/13 ） ツイート

PR

関連記事

「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
「PowerCMS」に複数脆弱性 - アップデートで修正
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
「CrushFTP」に認証回避の脆弱性 - 早急にアップデートを
「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起
Kubernetes「ingress-nginx」に脆弱性 - シークレット漏洩のおそれ