「BIND 9」の更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク数

BIND9に脆弱性が存在しアップデート。

Internet Systems Consortium(ISC)は11月1日、DNSサーバソフト「BIND 9」の脆弱性を修正する更新版を公開した。リモートで悪用される恐れもあるとされ、危険度は「高」に分類している。
 ISCのセキュリティ情報によると、今回の脆弱性はDNAMEレコードを含むレスポンスの処理に起因する。悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性がある。危険度は共通脆弱性評価システム(CVSS)で7.5(最大値は10.0)と評価されている。

「BIND 9」の更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

screenshot