2022年9月21日(現地時間)にISCからISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモートからの攻撃によってnamedが異常終了するなどの可能性があります。 ISCは、2件の脆弱性(CVE-2022-2795、CVE-2022-2881)の深刻度を中(Medium)、4件の脆弱性(CVE-2022-2906、CVE-2022-3080、CVE-2022-38177、CVE-2022-38178)の深刻度を高(High)と評価しています。 対象となるBINDを使用するユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISCな