United States Computer Emergency Readiness Team (US-CERT)は2月22日(米国時間)、「ISC Releases Security Updates for BIND|US-CERT」において、ISC BIND (Berkeley Internet Name Domain)の複数のバージョンに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によってDoS攻撃を引き起こされる危険性がある。
セキュリティ脆弱性に関する情報は次のページにまとまっている。セキュリティ脆弱性の重大度は1つが高(High)で、残り2つは中(Medium)に分類されている。
- CVE-2018-5744: A specially crafted packet can cause named to leak memory
- CVE-2018-5745: An assertion failure can occur if a trust anchor rolls over to an unsupported key algorithm when using managed-keys
- CVE-2019-6465: Zone transfer controls for writable DLZ zones were not effective
JPCERT/CCによると、脆弱性「CVE-2018-5744」の影響を受けるバージョンは以下のとおり。
- BIND 9.10.7 から 9.10.8-P1 まで
- BIND 9.11.3 から 9.11.5-P1 まで
- BIND 9.12.0 から 9.12.3-P1 まで
- BIND 9.10.7-S1 から 9.11.5-S3 まで
- BIND 9.13.0 から 9.13.6 まで
脆弱性「CVE-2018-5745」「CVE-2019-6465」の影響を受けるバージョンは以下の通り。
- BIND 9.9.0 から 9.10.8-P1 まで
- BIND 9.11.0 から 9.11.5-P1 まで
- BIND 9.12.0 から 9.12.3-P1 まで
- BIND 9.9.3-S1 から 9.11.5-S3 まで
- BIND 9.13.0 から 9.13.6 まで
以下の最新版が公開されているので、対象のバージョンを利用している場合はアップデートすることが推奨される。
- BIND 9.11.5-P4
- BIND 9.12.3-P4
- BIND 9.11.5-S5