BINDに重要な脆弱性、アップデートを
マイナビニュース / 2024年7月25日 15時18分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月24日、「JVNVU#99505181: ISC BINDにおける複数の脆弱性(2024年7月)」において、ISC BINDに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると処理速度の低下、応答不能、namedインスタンスの予期せぬ終了などが引き起こされる可能性があり注意が必要。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable
CVE-2024-1737: BIND’s database will be slow if a very large number of RRs exist at the same name
CVE-2024-1975: SIG(0) can be used to exhaust CPU resources
CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content
○脆弱性が存在するとされるプロダクトおよびバージョン
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
○CVE-2024-0760
BIND 9.18.1から9.18.27
BIND 9.19.0から9.19.24
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
○CVE-2024-1737
BIND 9.11.0から9.11.37
BIND 9.16.0から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.11.4-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.50-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)
-
-
- 1
- 2
-
この記事に関連するニュース
-
Apache HTTP Server 2.4に脆弱性、前回の不十分な対策を修正
マイナビニュース / 2024年7月22日 7時31分
-
リコーのプリンタおよび複合機に脆弱性、アップデートを
マイナビニュース / 2024年7月12日 7時35分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
マンガアプリ「ピッコマ」の旧版に脆弱性、最新版は修正済
マイナビニュース / 2024年7月2日 13時23分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
ランキング
-
1温水洗浄便座の異常、放置しないで──NITEが注意喚起 発火のおそれも
ITmedia NEWS / 2024年7月25日 19時13分
-
2中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート
マイナビニュース / 2024年7月25日 12時46分
-
3コントローラー付きドックってPCで動画見る時に便利かも!
&GP / 2024年7月25日 6時0分
-
4人気Androidアプリにゼロデイ脆弱性、動画に扮してマルウェア感染
マイナビニュース / 2024年7月25日 9時12分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)