United States Computer Emergency Readiness Team (US-CERT)は2月22日(米国時間)、「ISC Releases Security Updates for BIND|US-CERT」において、ISC BIND (Berkeley Internet Name Domain)の複数のバージョンに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によってDoS攻撃を引き起こされる危険性がある。

セキュリティ脆弱性に関する情報は次のページにまとまっている。セキュリティ脆弱性の重大度は1つが高(High)で、残り2つは中(Medium)に分類されている。

  • CVE-2018-5744: A specially crafted packet can cause named to leak memory

    CVE-2018-5744: A specially crafted packet can cause named to leak memory

JPCERT/CCによると、脆弱性「CVE-2018-5744」の影響を受けるバージョンは以下のとおり。

  • BIND 9.10.7 から 9.10.8-P1 まで
  • BIND 9.11.3 から 9.11.5-P1 まで
  • BIND 9.12.0 から 9.12.3-P1 まで
  • BIND 9.10.7-S1 から 9.11.5-S3 まで
  • BIND 9.13.0 から 9.13.6 まで

脆弱性「CVE-2018-5745」「CVE-2019-6465」の影響を受けるバージョンは以下の通り。

  • BIND 9.9.0 から 9.10.8-P1 まで
  • BIND 9.11.0 から 9.11.5-P1 まで
  • BIND 9.12.0 から 9.12.3-P1 まで
  • BIND 9.9.3-S1 から 9.11.5-S3 まで
  • BIND 9.13.0 から 9.13.6 まで

以下の最新版が公開されているので、対象のバージョンを利用している場合はアップデートすることが推奨される。

  • BIND 9.11.5-P4
  • BIND 9.12.3-P4
  • BIND 9.11.5-S5