(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開) - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/08(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 該当
CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる
BIND 9の深刻な欠陥により、攻撃者が、named、およびlibdnsをリンクする他のプラグラムのメモリを過大に消費させることが可能となります。 CVE: CVE-2013-2266 文書バージョン: 2.0 公開日付: 2013年3月26日 影響を受けるプログラム: BIND 影響を受けるバージョン: BIND 9.7.x, 9.8.0 から 9.8.5b1, 9.9.0 から 9.9.3b1(いずれも"Unix"版のみ。Windows版は影響を受けない。9.7.0より前のバージョン(9.6-ESVを含む)も影響を受けない。BIND 10も影響を受けない) 深刻度: 重大(Critical) 攻撃方法: 遠隔から可能 詳細: Unix系のオペレーティングシステムでコンパイルされたBIND 9.7, 9.8, および9.9で利用されているライブラリの欠陥により、攻撃者が意図的にnamed
![CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる](https://cdn-ak-scissors.b.st-hatena.com/image/square/33006d49b56e36a164d4d70961c8f6735cbd4d3b/height=288;version=1;width=512/https%3A%2F%2Fcdn.document360.io%2F956e37e2-5ec0-4942-8b27-35533899f099%2FImages%2FDocumentation%2FISC-logo-rgb-2048x1149.png){kind=logo}
bind基本設定5・・listen-onってなーに?: DNSサーバー2010
奥:今日は、listen-onのネタですね。 大:よろしくお願いします。 竹:じゃ、始めましょう。 ブログには、載せなかったけど、 昨日、resolv.confの設定を dns1のIPアドレスである、 192.168.1.33 に設定したのに、 うまく、名前解決しなかったよね。 大:はい。 竹:じつは、このlisten-onと関係します。 まず、下記を見て下さい。 [root@bind1 ~]# netstat -an | grep 53 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 ::1:953 :::* LISTEN udp 0 0 0.0.0.0:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
