BIND 9における複数の脆弱性について(2023年6月)

2023年6月21日(現地時間)、 BIND 9に存在する複数の脆弱性の情報がISC (Internet Systems Consortium)から公開されました。

ISCは、3件の脆弱性の深刻度を高(High)と評価しています。

アナウンスの原文へのリンクを以下に掲載します。管理者の皆様におかれましては、ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

CVE-2023-2828: named's configured cache size limit can be significantly exceeded: https://kb.isc.org/docs/cve-2023-2828
CVE-2023-2829: Malformed NSEC records can cause named to terminate unexpectedly when synth-from-dnssec is enabled: https://kb.isc.org/docs/cve-2023-2829
CVE-2023-2911: Exceeding the recursive-clients quota may cause named to terminate unexpectedly when stale-answer-client-timeout is set to 0: https://kb.isc.org/docs/cve-2023-2911

修正されたバージョンとダウンロードページ

BIND 9.16.42
BIND 9.18.16
BIND 9.19.14

（緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2023-2828） - バージョンアップを強く推奨 -: https://jprs.jp/tech/security/2023-06-22-bind9-vuln-cache-cleaning.html
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-2911） - バージョンアップを強く推奨 -: https://jprs.jp/tech/security/2023-06-22-bind9-vuln-serve-stale.html