2019年6月19日 (米国時間) に ISC から ISC BIND 9 の脆弱性 (CVE-2019-6471) についての情報が公開されました。脆弱性が悪用されると named が不正終了してしまう可能性があります。
[CVE-2019-6471 の影響を受けるバージョン]
- BIND 9.11.0 から BIND 9.11.7 まで
- BIND 9.12.0 から BIND 9.12.4-P1 まで
- BIND 9.14.0 から BIND 9.14.2 まで
Internet Systems Consortium, Inc. (ISC)
CVE-2019-6471: A race condition when discarding malformed packets can cause BIND to exit with an assertion failure
https://kb.isc.org/docs/cve-2019-6471
株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html
ISC は、この脆弱性の脅威度を中 (Medium) と評価しています。対象となる BIND を使用するユーザは、ISC や、ディストリビュータなどの情報に注意し、バージョンアップなどの対応を進めることを検討してください。
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp