【脆弱性情報】BIND 9　深刻度【高】 バージョンアップなど適切な対応を速やかにとってください。

JPRSが26日にDNSサーバソフトウェア「BIND 9」の脆弱性に関する緊急3件の注意喚起文書を、「DNS関連技術情報」に掲載しました。
開発元のISCはそれぞれの脆弱性の深刻度（Severity）を、以下のように評価し ています。
CVE-2022-3094: 高(High)、CVE-2022-3736: 高(High) 、CVE-2022-3924: 高(High)

■（緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2022-3094） - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-dynamic-update.html>
■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2022-3736） - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html>
■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2022-3924） - バージョンアップを強く推奨 - <https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html>

該当するBIND 9のパッケージを利用しているユーザーは、各ディストリビュー ションベンダーからリリースされる情報の収集やバージョンアップなど、適切 な対応を速やかにとってください。

関連記事:

スピードテストサーバ(スピテスサーバ)を構築してみる(CentOS7編) 完全クラウド環境！TrueNASでTime Machineを構築③ Cisco 841mのいま。 GRドメインを取得しました。(JPDirect)