BINDに重要な脆弱性、アップデートを

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月24日、「JVNVU#99505181: ISC BINDにおける複数の脆弱性（2024年7月）」において、ISC BINDに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると処理速度の低下、応答不能、namedインスタンスの予期せぬ終了などが引き起こされる可能性があり注意が必要。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable
CVE-2024-1737: BIND’s database will be slow if a very large number of RRs exist at the same name
CVE-2024-1975: SIG(0) can be used to exhaust CPU resources
CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content

○脆弱性が存在するとされるプロダクトおよびバージョン

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
○CVE-2024-0760

BIND 9.18.1から9.18.27
BIND 9.19.0から9.19.24
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)

○CVE-2024-1737

BIND 9.11.0から9.11.37
BIND 9.16.0から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.11.4-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.50-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)