BIND 9.16利用時のCVE-2020-8625対応落とし穴
2021年02月20日(土) - 21:42 | カテゴリ: 雑談
BIND利用者には恒例の脆弱性注意喚起がJPCERTから先日出た
従来通り最新バージョンにアップグレードすれば良い。
ただし、ISC BIND 9.16系統を使っている場合は落とし穴があるので要注意。
この記事を書いた時点の最新バージョン9.16.12なのでアップグレードすれば良いと思うのだが、
普通にアップグレードをすると別のバグを踏み抜く可能性があった。
以前機能追加された、stale-answer-enableオプションのバグが根強く残っているらしく、
オプションを使っている状態で、CVE-2020-8625の対応で9.16.12にアップグレードすると、
バグによってBINDが落ちるケースがある。
対応する為には該当オプションを無効化する必要がある。
9.16系統を使っている様なコアな利用者なら問題無いと思うが、
知らない場合はハマりかねない落とし穴だった。
