(緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、即時の対応を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2013/03/27(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の問題により、namedに対する外部からの攻撃が可 能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedが過度のメモリ消費を引き起こし、その結果としてnamedを含む当該サー バーで動作しているプ
PowerDNSの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■PowerDNSの脆弱性を利用したサービス不能(DoS)攻撃について - バージョンアップ/パッチの適用を推奨 - 株式会社日本レジストリサービス(JPRS) 2012/01/11(Wed) --------------------------------------------------------------------- ▼概要 権威DNSサーバーの一つであるPowerDNSには実装上の不具合により、本来応 答を返してはならないDNS応答パケットに対し、誤って応答を返してしまう 脆弱性が存在することが、開発元のPowerDNS.COM BVから発表されました。 本脆弱性を利用することで、外部からのサービス不能(DoS)攻撃が可能と なります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
