タグ

bindと脆弱性に関するeikihayaのブックマーク (2)

  • ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

    各位 JPCERT-AT-2011-0031 JPCERT/CC 2011-11-17(初版) 2011-11-25(更新) <<< JPCERT/CC Alert 2011-11-17 >>> ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 ISC BIND 9 DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110031.txt I. 概要 ISC BIND 9 のキャッシュ DNS サーバには、サービス運用妨害 (DoS) の原因 となる脆弱性があります。結果として、遠隔の第三者が BIND 9 を使用した DNS サーバに細工したレコードをキャッシュさせ、そのレコードを問い合わせ ることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。 ISC 社の情報によると、複数の組織から DNS サーバがク

    ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
  • (緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について

    --------------------------------------------------------------------- ■(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について - ルートゾーンのトラストアンカー設定の前に、必ず9.7.1-P2への更新を - 2010/07/16(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.7.1及び9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSEC の信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利 用した遠隔からのDoS攻撃が可能となる脆弱性があることが、開発元のISCよ り報告されました。同時に脆弱性を解決したバージョ

  • 1