【脆弱性情報】BIND 9 深刻度【高】 バージョンアップなど適切な対応を速やかにとってください。
JPRSが26日にDNSサーバソフトウェア「BIND 9」の脆弱性に関する緊急3件の注意喚起文書を、「DNS関連技術情報」に掲載しました。
開発元のISCはそれぞれの脆弱性の深刻度(Severity)を、以下のように評価し ています。
CVE-2022-3094: 高(High)、CVE-2022-3736: 高(High) 、CVE-2022-3924: 高(High)
■(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について(CVE-2022-3094) - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-dynamic-update.html>
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2022-3736) - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html>
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2022-3924) - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html>
該当するBIND 9のパッケージを利用しているユーザーは、各ディストリビュー ションベンダーからリリースされる情報の収集やバージョンアップなど、適切 な対応を速やかにとってください。