タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

bindとvulnerabilityに関するftnkのブックマーク (1)

  • DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ

    広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。攻撃を受けたDNSサーバーは停止してしまう可能性があるという。開発元の米インターネット・システムズ・コンソーシアム(ISC)や,.jpドメインを管理する日レジストリサービス(JPRS)は,緊急のパッチ適用を呼びかけている。 脆弱性はBIND9のダイナミック・アップデート機能にあるという。攻撃者が特定のダイナミック・アップデート・パケットを送るとDNSサーバーが停止する。ダイナミック・アップデート機能を有効にしていなくても,攻撃できてしまう。ISCによると,攻撃用パケットは既に流通してしまっている。このため,緊急の対応が必要だという。 今回の攻撃の被害にあうBIND9は,何らかのゾーンのプライマリDNSサーバーとして稼動しているもの。どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,攻撃は成功しない

    DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ
  • 1