BIND 9の脆弱性情報(High: CVE-2023-3341, CVE-2023-4236)と新バージョン(9.16.44, 9.18.19, 9.19.17)
09/21/2023(JST)に、BIND 9の脆弱性情報(High: CVE-2023-3341, CVE-2023-4236)と新バージョン(9.16.44, 9.18.19, 9.19.17 )が公開されています。リモートからの攻撃が可能な脆弱性ですが、両方とも迂回策があり、CVE-2023-3341に関してはデフォルトの設定ではリモートから攻撃が出来ないものになっています。CVE-2023-4236の迂回策に関しては、DNS-over-TLS機能を無効にすることになるので該当機能を使用している場合には難しいかもしれません。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。