Japanese version of notice for CVE-2011-4313 | Internet Systems Consortium
BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする インターネット上の複数の組織から、BIND 9のキャッシュサーバが再起問い合わせの処理中にクラッシュして停止するという報告がありました。影響を受けるサーバはquery.c(ソースファイル) において以下のメッセージをログに出力した後にクラッシュしています: "INSIST(! dns_rdataset_isassociated(sigrdataset))" 報告によれば、現在サポートされているすべてのリリースバージョンを含む複数のバージョンが影響を受けています。ISCでは全力を挙げて原因の究明にあたっており、また、クラッシュを回避するパッチをを作成しました。さらに詳しい情報は得られ次第ご報告します。 CVE: CVE-2011-4313 文書バージョン: 1.1 公開日付: 2011年11月16日 影響を受ける
bind9でDNSサーバーを設定する(3)内部ネットワーク - omnioo lab.
LAN内の設定が必要であるかないかといわれると人それぞれなのですが、ここではLAN内から指定のドメインが来たらローカルIPアドレスを返すというところまで設定します。逆引きは必要なさそうなのでしません。 named.conf内を一部編集しなおします。 // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are ju
DNSサーバ「BIND」にキャッシュデータにアクセスされる不具合
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 「BIND 9.7.2」から「9.7.2-P1」には、ACLが許可していないキャッシュへのアクセスを行ってしまう不具合が存在する。この不具合により、同一ビューで権威DNSサーバ(Authoritative DNS)と再帰的問い合わせを受け付けるキャッシュサーバ(Recursive DNS)を運用している場合に、キャッシュデータにアクセスされる可能性がある。 ISCでは、この不具合を解消した「BIND 9.7.2-P2」を公開しており、該当するユーザーはアップデートす
セキュリティホール memo: 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks
》 日本医師会 市民公開講座「新型インフルエンザ(H1N1)の教訓」 (日本医師会)。 2009.09.05、東京都文京区、無料。taka さん情報ありがとうございます。 》 NGNのIPv6接続方式が固まる,申請通りトンネルとネイティブの2案が認可へ (日経 IT Pro, 7/29) 》 IMSS 7.0 Linux 版 Service Pack 1 Patch 1 の公開が再開されています。藤井さん情報ありがとうございます。 》 Common Management Agent / McAfee Agent とその役割について (マカフィー, 7/31) 》 ASISインターナショナル日本支部、次回のセキュリティミーティング (2009.08.18) は「お詫びHPの分析−横浜市の事例を中心として」だそうで。 》 マグナ・カルタとアンネ・フランクの日記を世界記憶遺産に登録:UNESCO
どさにっき
2009年7月29日(水) ■ 夏祭り _ かねてからプレスリリースされていたサービスが本日開始ですよっ、ということでお祭り。 _ ……という予定だったのが、空気を読まない BIND9 の穴のせいで、アップデート祭。プロセスが落ちるだけで危険なコードの注入ができるわけじゃないみたいだけど、落ちるだけでも十分以上に迷惑なんで対処しないわけにいかない。つーわけで入れ替えるわけだが、もうひとり DNS のサーバのめんどうを見てる人が病弱でぶったおれそうだったので戦力にならず。プログラムだけでなく人間まで脆弱性が。 _ それにしても毎度のことながら、ISC から出される情報は慎重に読まないと危険度を過少評価しかねない表現だな。たしかに事実をそのとおり書いてあるんだけど、「うち関係ねーな」と無視しちゃう素人管理者がいっぱいいそう。ふだんは「新しいの出したよー」というアナウンスを出すだけで、何か新しい
どさにっき - 頭隠して尻隠さず
2007年8月21日(火) ■ 無題 そして、varnish 1.1.1 が出た。 ■ sh で使うテンプレートツールキット _ Web 屋さんの世界ではコードとデザインの分離をするためにテンプレートライブラリを使われることが多いけど、これが便利なのは HTML の出力だけじゃないよね。 _ わしは各種設定ファイルを自動生成するスクリプトで使うことが多い。もっとも、わしがスクリプトを書くといったらとーぜん sh であって perl やなんかじゃないし、わざわざそれ用のツールをインストールしなきゃいかんのはアホくさいので、どこでも標準でインストールされてる m4 なわけだが。 _ でも、古くからある基本的なツールのわりには、m4 を使える人って少ないんだよね。sendmail をいじってる人でも .mc をいじるのに必要最低限のことを知ってる程度、sendmail をさわらなければほんの少し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「BIND 10」では、named.confが無くなる? -INTERNET Watch
