2024年7月23日(現地時間)、Internet Systems Consortium, Inc.(ISC)からISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの可能性があります。ISCは、4件の脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)の深刻度を高(High)と評価しています。 対象となるBINDを使用中のユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISC