（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2776）

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2776） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2016/09/28（Wed） 最終更新 2016/10/03（Mon） （PoCが公開され、危険性が高まっている旨を追加） --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能（DoS）攻撃が可能となる脆弱性

[iww]

『本脆弱性はBIND 9.0.0以降のすべてのバージョンのBIND 9が対象となり、かつフルリゾルバー（キャッシュDNSサーバー）及び権威DNSサーバーの双方が対象』 満を持してのラスボス感がある

[shomah4a]

bindの季節

[nakayuki805]

iPhoneは秋の季語、BINDは夏の季語

[rgfx]

この「また君か。」感…

[ot2sy39]

やはりDNSはもっと多様性を獲得するべきだと思う。

[stealthinu]

bind9.x全てに対してのDoS脆弱性。もう夏は終わりましたよ？

[key_amb]

夏の風物詩ってイメージだったけど、今年は遅れてきた台風みたいな感。

[ElizaAcolyte]

（nsd/unbound使えっていつも言ってるじゃないですか）

[TokyoIncidents]

インフラなみなさま大変そう

[shoh8]

Ｄ・Ｎ・Ｓ！！Ｄ・Ｎ・Ｓ！！

[Lat]

昨日は暑かったからな。夏と勘違いしてしまったのか。／やっぱりUnboundに変えるか

[burnworks]

namedさん、パケットひとつにきりきり舞いらしいよ

[t_masuda]

(/ー￣;)

[zembutsu]

"本脆弱性の一時的な回避策は存在しません。" とのことで、

[sumithsonian]

明日確認する

[pcds90net]

デスマーチが生まれる…

[yuki_2021]

めんどくせー！

[beerbeerkun]

Bindいろいろ抱えてそう

[motchang]

定期スレ

[exadit]

あんりまぁ

[shingok]

#slmtech

[butasan2007]

OpenSSLのつぎはBINDか...

[John_Kawanishi]

ま た B I N D か (焦

[anepan]

まだBINDで消耗してるの？(言ってみたかっただけ)

[masatomo-m]

bindを自前で運用することがここ最近めっきりなくなったのでそれほどインパクトはなかった。大体Route53に移行した

[okdtsk]

パケットひ〜と〜つ〜で〜ダウンさ〜ああ〜

[alovesun]

もう飽きた

[mnox]

定期的に見てる感が。

[tohnishi]

この毎年恒例感。大きなテコ入れか代替製品が必要な気もするが、DNSはあまりにも基幹サービス過ぎて、運用側はおいそれと冒険できないというか、したくない。

[damedom]

BINDよ、またお前か

[YukeSkywalker]

最近はroute53が当たり前になってきたからのう……

[Cald]

うん、「また」なんだ。済まない。 仏の顔もって言うしね、謝って許してもらおうとも思っていない。

[UDONCHAN]

祭りっぽい

[teto2645]

吹いたw

[tukanana]

まーたーBINDか。一発DoSということでかなり影響大。

[mumincacao]

BIND さん毎度緊急でどれがどれだかごっちゃになってるけど今回はなんだかおひさしぶりな感じするのです（－ω【みかん

[nikoli]

なんでBINDだけ細工されたパケットで落ちる、という脆弱性が定期的に出てくるのか…