BINDに重要な脆弱性、アップデートを

○CVE-2024-1975

BIND 9.0.0から9.11.37
BIND 9.16.0から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.9.3-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.49-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)

○CVE-2024-4076

BIND 9.16.13から9.16.50
BIND 9.18.0から9.18.27
BIND 9.19.0から9.19.24
BIND 9.11.33-S1から9.11.37-S1 (BIND Supported Preview Edition)
BIND 9.16.13-S1から9.16.50-S1 (BIND Supported Preview Edition)
BIND 9.18.11-S1から9.18.27-S1 (BIND Supported Preview Edition)

ただし、記載されているバージョンよりも前のバージョンに関しては影響の有無を確認していないとのことで、古いバージョンを使っているから問題が存在していないわけではない点に注意が必要。
○脆弱性が修正されたプロダクトおよびバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

BIND 9.18.28
BIND 9.20.0
BIND 9.18.28-S1

JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。開発者は一時的に問題を回避する方法についても情報を提供しており、アップデートが難しい場合にはワークアラウンドを実施することが望まれる。
（後藤大地）