ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-3919) に関する注意喚起
各位 JPCERT-AT-2013-0026 JPCERT/CC 2013-06-05 <<< JPCERT/CC Alert 2013-06-05 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-3919) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130026.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があり、不 適切に設定されたゾーンの特定のリソースレコードに対する問い合わせを受け ることにより、named においてエラーが発生し、異常終了する可能性がありま す。 ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、対 象となる製品を利用している場合は、「III. 対策」を参考に最新バージョン への更新を検討してください。 Interne
(緊急)BIND 9.xの脆弱性(サービス停止)について
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(サービス停止)について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2012/09/13(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は危険性が高く、かつキャッシュDNSサ
DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。 9.6.2から9.6.2-P2、9.6-ESVから9.6-ESV-R2、9.7.0から9.7.2-P2のバージョンに存在する脆弱性は、DNSSEC署名された否定応答を受信した際のキャッシュ済みRRSIGレコードの処理が原因で、リモートからサービス拒否(DoS)攻撃を受ける可能性があり危険度が高いという。このため、該当するBIND 9を利用しているユーザーは、関連情報の収集や緊急パッチの適用など、適切な対応を取ることを強く推奨している。 9.7.2-P2には、
(緊急)BIND 9.7.xの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■(緊急)BIND 9.7.xの脆弱性を利用したサービス不能(DoS)攻撃について - 9.7.3へのバージョンアップを強く推奨 - 2011/02/23(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.7.1から9.7.2-P3までのバージョンには実装上の不具合があり、ゾー ン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用している 場合、namedに対するリモートからのサービス不能(DoS)攻撃が可能になる 脆弱性が存在することが、開発元のISCより発表されました。本脆弱性は危 険度が高いため、該当
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
