写真提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は1月11日(米国時間)、「ISC Releases Security Updates for BIND」において、BINDに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃によって named が終了するおそれがあるという。

これら脆弱性を修正した次のバージョンが既に公開されている。

・BIND 9 version 9.9.9-P5
・BIND 9 version 9.10.4-P5
・BIND 9 version 9.11.2-P2
・BIND 9 version 9.9.9-S7

US-CERTはユーザーおよび管理者に対し、次のセキュリティ情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。

・CVE-2016-9131: A malformed response to an ANY query can cause an assertion failure during recursion
・CVE-2016-9147: An error handling a query response containing inconsistent DNSSEC information could cause an assertion failure
・CVE-2016-9444: An unusually-formed DS record response could cause an assertion failure
・CVE-2016-9778: An error handling certain queries using the nxdomain-redirect feature could cause a REQUIRE assertion failure in db.c

(後藤大地)