JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月24日、「JVNVU#99505181: ISC BINDにおける複数の脆弱性(2024年7月)」において、ISC BINDに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると処理速度の低下、応答不能、namedインスタンスの予期せぬ終了などが引き起こされる可能性があり注意が必要。
JVNVU#99505181: ISC BINDにおける複数の脆弱性(2024年7月)
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable
CVE-2024-1737: BIND’s database will be slow if a very large number of RRs exist at the same name
CVE-2024-1975: SIG(0) can be used to exhaust CPU resources
CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content
○脆弱性が存在するとされるプロダクトおよびバージョン
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
○CVE-2024-0760
BIND 9.18.1から9.18.27
BIND 9.19.0から9.19.24
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
○CVE-2024-1737
BIND 9.11.0から9.11.37
BIND 9.16.0から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.11.4-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.50-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
○CVE-2024-1975
BIND 9.0.0から9.11.37
BIND 9.16.0から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.9.3-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.49-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
○CVE-2024-4076
BIND 9.16.13から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.11.33-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.13-S1から9.16.50-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
ただし、記載されているバージョンよりも前のバージョンに関しては影響の有無を確認していないとのことで、古いバージョンを使っているから問題が存在していないわけではない点に注意が必要。
○脆弱性が修正されたプロダクトおよびバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
BIND 9.18.28
BIND 9.20.0
BIND 9.18.28-S1
JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。開発者は一時的に問題を回避する方法についても情報を提供しており、アップデートが難しい場合にはワークアラウンドを実施することが望まれる。
PCMAX
ITトピックス
ITランキング
- 1
株式会社アングラーズが最高賞を受賞!スタートアップオーディション in YOKOSUKA画像あり
- 2
見た目スッキリ!デスクスペースを有効活用できる、2段式デスクトップシェルフ画像あり
- 3
期間限定発売!ミスタードーナツ『ポン・デ・ショコラシリーズ』画像あり
- 4
コロナ禍で倒産危機の企業…オンキヨー、ANA、日本郵政も?画像あり
- 5
成長を続ける オープンハウス のマーケットイン戦略。鍵は営業チームとの連携による一気通貫した顧客体験の提供画像あり
- 6
八代目儀兵衛と共同開発した特製ライスパティが楽しめる!バーガーキング『KYOTOワッパー』画像あり
- 7
国内最大級の成長産業カンファレンス「GRIC2024」/ かつや「牛焼肉とロースカツの合い盛り丼」【まとめ記事】画像あり
- 8
BINDに重要な脆弱性、アップデートを画像あり
- 9
「社長が最も多く住む街」ランキング 3位六本木、2位西新宿、1位は?画像あり
- 10
ゼロからはじめるPython 第42回 Pythonで写真に埋め込まれているGPS情報から撮影場所を調べよう画像あり