重要な脆弱性情報 脆弱性名称: BIND 9.10.5 - 引用符なしサービスパスの特権昇格 脆弱性番号: EDB-ID: 42121 CVE: 2017-3141 著者および公開日: 著者: hyp3rlinx 公開日: 2017-06-05 脆弱性の影響: プラットフォーム: WINDOWS 影響を受けるアプリケーション: BIND9 v9.10.5 (x86/x64) 脆弱性の種類と重大度: 種類: ローカル 脆弱性の種類: 特権昇格 重大度: 中 脆弱性の説明: BIND は引用符で囲まれていないサービスパスでサービスとしてインストールされます。ローカル攻撃者は、サービスのパス内に「Program.exe」という名前の悪意のある実行可能ファイルを配置することができ、プロセスが異なるアカウントで実行された場合、特権昇格を引き起こす可能性があります。 パッチのタイムライン: ベンダーへの通知: 2017年5月13日 ベンダーの確認: 2017年5月14日 公開: 2017年6月4日 開示元: リンク: http://hyp3rlinx.altervista.org/advisories/BIND9-PRIVILEGE-ESCALATION.txt