エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
BINDにキャッシュポイズニングの脆弱性、早急のアップグレードを
BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されて... BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されている。 もっとも広く利用されているDNS実装の「BIND」に、DNSキャッシュポイズニングの脆弱性が見つかった。実際の攻撃に利用される可能性が高いとされ、提供元のInternet Systems Consortium(ISC)などがアップデートによる対処を呼び掛けている。 SANS Internet Storm Centerや仏FrSIRTのアドバイザリーによると、影響を受けるのはBIND 9.0.x/9.1.x/9.2.x/9.3.x/9.4.x/9.5.xの各バージョン。DNSトランザクションIDを生成するアルゴリズムに問題があり、BINDが次に使うトランザクションIDを予想できてしまう。 この問題を突かれると、攻撃者が偽のレスポンスを返してDNSキャッシュポイズニング攻撃を仕掛けるこ
2007/07/25 リンク