エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVNVU#94035450: ISC BINDにおけるサービス運用妨害 (DoS) の脆弱性
ISC(Internet Systems Consortium)が提供するISC BINDには、TLSセッションが早期に切断された場合にア... ISC(Internet Systems Consortium)が提供するISC BINDには、TLSセッションが早期に切断された場合にアサーションエラーが発生する、サービス運用妨害(DoS)の脆弱性が存在します。 BIND 9.18.0から9.18.2 BIND 9.19.0(BIND 9.19開発用ブランチ) 開発者によると、TLSはDNS over TLS(DoT)およびDNS over HTTPS(DoH)の両方の構成で使用されますが、DoTのみを使用する構成では本脆弱性の影響は受けないとのことです。 named.conf内のlisten-onの記述にhttpへの参照が含まれる場合、TLSセッションが早期に切断されるとアサーションエラーが発生し、namedデーモンが異常終了するサービス運用妨害(DoS)の脆弱性が存在します。
2022/05/19 リンク