DNSサーバー「BIND」に2種類のセキュリティ・ホール,DoS攻撃を受ける恐れ
セキュリティ組織の英NISCCや米US-CERTなどは現地時間9月5日,DNSサーバー・ソフト「BIND」に2種類のセキュリティ・ホールが見つかったことを明らかにした。特定のクエリー(問い合わせ)を送信されると,BINDのサービス(デーモン)が不正終了する場合がある。つまり,DoS(サービス妨害)攻撃を受ける恐れがある。影響を受けるのはBIND 9.3.x/9.4.x。対策はパッチの適用やアップグレード。 今回明らかにされたセキュリティ・ホールは2種類。(1)DNSSEC(DNSセキュリティ拡張)のRRsets(リソース・レコード・セット)の署名の取り扱いに関する問題と,(2)再帰問合せの取扱いに関する問題---である。いずれについても,悪用されると,リモートの攻撃者にBINDのサービスを不正終了させられる可能性がある。 セキュリティ・ホールが確認されているバージョンは,BIND 9.3.
DNSの健全な運用のために ~Lame Delegation編~
------------------------------------------------------------------------ ■DNSの健全な運用のために ~Lame Delegation編~ 2003/05/20(Tue) ------------------------------------------------------------------------ ▼はじめに DNSは、インターネットの基盤を支える大規模な分散データベースです。 DNSが全体として正しく動作することは、それぞれのゾーンが正しく運用され ているかどうかにかかっています。 DNSの設定が正しくないと、そのゾーンの情報を正しく参照することができな いだけでなく、トラフィックの増大など、他のネットワークに悪影響を及ぼす ことがあります。DNSのオペレータはこのことを十分に認識し、正しいDNS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
