「BIND 9」にリモートから悪用可能な複数の脆弱性
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2019/11/21(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedが動作するサーバーのシステムリソースが過度
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について (CVE-2020-8617) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/05/20(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービ
ISC BIND 9 の脆弱性に関する注意喚起
JPCERT-AT-2019-0043 JPCERT/CC 2019-11-21(新規) 2019-12-06(更新) I. 概要ISC BIND 9 には、TCP パイプラインに関する脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって、システムリソースを過度に消費し、結果として named が一時的に停止したり、サービスの品質の低下が発生する可能性があります。なお、ISC は、脆弱性 CVE-2019-6477 に対する深刻度を「中 (Medium)」と評価しています。脆弱性の詳細については、ISC の情報を確認してください。 Internet Systems Consortium, Inc. (ISC) CVE-2019-6477: TCP-pipelined queries can bypass tcp-clients limit https://kb.isc.or
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行) について(CVE-2020-8625) - GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2021/02/18(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、 提供者が意図しないサービスの停止や、リモートコード実行が可能にな
JPCERT-AT-2020-0035 JPCERT/CC 2020-08-21 I. 概要ISC BIND 9 には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者によりサービス運用妨害 (DoS) などが引き起こされる可能性があります。 ISC は、脆弱性 CVE-2020-8620、CVE-2020-8621、CVE-2020-8622、CVE-2020-8623 に対する深刻度を「中 (Medium)」、CVE-2020-8624 に対する深刻度を「低 (Low)」と評価しています。脆弱性の詳細については、ISC の情報を確認してください。 Internet Systems Consortium, Inc. (ISC) CVE-2020-8620: A specially crafted large TCP payload can trigger an assertio
ISC BIND 9の複数の脆弱性に関する注意喚起
JPCERT-AT-2021-0021 JPCERT/CC 2021-04-30 I. 概要ISC BIND 9には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者がnamedの異常終了やリモートコード実行などを引き起こす可能性があります。 ISCは、脆弱性CVE-2021-25215とCVE-2021-25216に対する深刻度を「高(High)」、脆弱性CVE-2021-25214に対する深刻度を「中(Medium)」と評価しています。脆弱性の詳細はISCの情報を確認してください。 Internet Systems Consortium, Inc.(ISC) CVE-2021-25214: A broken inbound incremental zone update (IXFR) can cause named to terminate unexpectedly http
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
「BIND 9」において、サービス拒否が生じる脆弱性が明らかとなった。権威DNSサーバ、キャッシュDNSサーバのいずれも影響を受けるという。 問題の脆弱性「CVE-2019-6477」は、リモートより悪用されるおそれがある脆弱性。リソースを過度に消費し、サービス拒否やサービスの品質低下を引き起こす可能性がある。重要度は4段階中3番目にあたる「中(Medium)」。 複数のDNSトランザクションの並列処理する「Query Pipelining」の処理に起因するもので、4月に修正された「CVE-2018-5743」への対応で、同時接続数の制限が機能しなくなる状態が生じたという。「Query Pipelining」は、デフォルトで有効となっており、注意が必要だ。 Internet Systems Consortium(ISC)では、脆弱性へ対処した「同9.14.8」「同9.11.13」をリリース
【セキュリティ ニュース】「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、「BIND 9」における複数の脆弱性を解消したアップデートをリリースした。関係機関では早急に対応するよう求めている。 DNSにおける権威サーバの委任を悪用したリフレクション攻撃「NXNSAttack」について論文が発表され、BINDにおいても踏み台として悪用されるおそれがある脆弱性「CVE-2020-8616」が判明したもの。 さらにリモートからの攻撃でサービス拒否が生じるおそれがある脆弱性「CVE-2020-8617」が明らかとなった。権威DNSサーバ、リゾルバの双方が影響を受ける。 ISCではこれら脆弱性へ対処した「BIND 9.16.3」「同9.14.12」「同9.11.19」をリリース。脆弱性の判明を受け、関係機関では注意喚起を実施しており、日本レジストリサービス(JPRS)では、利用者に対し、アップデートを強く推
ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。 CVE-2020-8616、CVE-2020-8617 ともに、以下のバージョンが影響を受けます。 BIND 9.16.0 から 9.16.2 BIND 9.14.0 から 9.14.11 BIND 9.12.0 から 9.12.4-P2 BIND 9.11.0 から 9.11.18 BIND Supported Preview Edition 9.9.3-S1 から 9.11.18-S1 まで なお、開発版の BIND 9.13 系、9.15 系、9.17 系、すでにサポートが終了している BIND 9.0 系から 9.10 系、9.10-S 系、9.12 系、9.13 系も影響を受けます。
JPCERT-AT-2021-0010 JPCERT/CC 2021-02-18 I. 概要ISC BIND 9には、SPNEGO実装におけるバッファーオーバーフローの脆弱性(CVE-2020-8625)があります。SPNEGOは、GSS-TSIGに基づく鍵交換で使用されるGSS-APIにおいて認証メカニズムを提供しています。本脆弱性が悪用されると、遠隔の第三者がサービス運用妨害(DoS)などを引き起こす可能性があります。 ISCは、本脆弱性に対する深刻度を「高(High)」と評価しています。脆弱性の詳細については、ISCの情報を確認してください。 Internet Systems Consortium, Inc. (ISC) CVE-2020-8625: A vulnerability in BIND's GSSAPI security policy negotiation can be
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(mirror zones機能におけるDNSSEC検証のバイパス) について(CVE-2019-6475) - mirror zones機能を設定している場合のみ対象、バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2019/10/17(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、 namedにおいてmirror zones機能を設
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2024/02/14(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedにおいて過剰なCPU負荷が誘発され、結果としてサービスの停止や品質 低下などが発生する可能性があります。 該当するBIND 9
【セキュリティ ニュース】「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を(1ページ目 / 全2ページ):Security NEXT
Internet Systems Consortium(ISC)は、現地時間2月13日にDNSサーバ「BIND 9」のセキュリティアップデートをリリースした。一部脆弱性は影響範囲が広く、クエリ、応答のいずれにおいても悪用が可能であるとして関連機関から緊急で対策を講じるよう注意喚起が行われている。 脆弱性によって影響を受ける利用環境やバージョンは異なるが、あわせて7件の脆弱性が明らかとなった。 重要度が「クリティカル(Critical)」とされる脆弱性は含まれていないが、「CVE-2023-4408」「CVE-2023-5517」「CVE-2023-5679」「CVE-2023-6516」「CVE-2023-50387」「CVE-2023-50868」の6件については、上から2番目にあたる「高(High)」とレーティングされている。 DNSメッセージの解析に不備があり、細工したクエリや応答に
【セキュリティ ニュース】「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み(1ページ目 / 全1ページ):Security NEXT
DNSサーバの「BIND 9」に5件の脆弱性が明らかとなった。アップデートがリリースされている。 バージョンによって影響を受ける脆弱性は異なるが、4段階中3番目にあたる「中(Moderate)」とされる脆弱性4件や、「低(Low)」とされる1件など、あわせて5件が明らかとなった。 重要度が「中」とされる脆弱性は、「native-pkcs11」を有効化している場合に、細工したリクエストでクラッシュするおそれがある「CVE-2020-8623」や、不完全なTSIG署名の応答を確認した際にアサーションエラーが生じるおそれがある脆弱性「CVE-2020-8622」など、いずれもサービス拒否を引き起こすおそれがある。悪用は確認されていないが、リモートから悪用されるおそれがある。 またサブドメインの更新ポリシーが、「zonesub」のゾーン内すべてに対して適用される脆弱性「CVE-2020-8624」
--------------------------------------------------------------------- ■(緊急)BIND 9.16.19の脆弱性(DNSサービスの停止)について (CVE-2021-25218) - BIND 9.16.19のみが対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2021/08/19(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.16.19における実装上の不具合により、namedに対する外部からのサー ビス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されまし た。本脆弱性により、提供者が意図しないDNSサービスの停止が発生する可能 性があ
BIND9の使い方BIND9の入手とインストールまずは、公式サイトのダウンロードページからWindows用のZIPファイルをダウンロードします。 執筆時点でダウンロードできる最新バージョンは「9.16.26」です。 Downloads - ISC ZIPファイル「BIND9.16.26x64.zip」をダウンロードしたら、ファイルのプロパティ画面を開いて「全般」タブの下部にある「許可する」にチェック入れて「OK」をクリックします。 次に、ZIPファイルを展開してフォルダー内の「BINDinstall.exe」を右クリックし「管理者として実行」を選択します。 インストール画面が表示されたら、以下の項目を設定してから画面右上の「Install」をクリックします。 Target Directory:C:¥BIND9Service Account Name:named(Windowsに登録されるユ
BIND9に脆弱性、アップデートや回避策を
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月29日(米国時間)、「ISC Releases Security Advisory for BIND|CISA」において、ISC Berkeley Internet Name Domain (BIND)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 CVE-2021-25216: A second vulnerability in BIND's GSSAPI security policy negotiation can be targeted by a buffer overflow att
2023年6月21日(現地時間)、ISCからISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモート攻撃によってnamedが異常終了するなどの可能性があります。ISCは、3件の脆弱性(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)の深刻度を高(High)と評価しています。 対象となるBINDを使用するユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISCなどが提供する情報を参照してください。 [CVE-2023-2828の影響を受けるバージョン] - BIND 9.11.0からBIND 9.1
2022年9月21日(現地時間)にISCからISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモートからの攻撃によってnamedが異常終了するなどの可能性があります。 ISCは、2件の脆弱性(CVE-2022-2795、CVE-2022-2881)の深刻度を中(Medium)、4件の脆弱性(CVE-2022-2906、CVE-2022-3080、CVE-2022-38177、CVE-2022-38178)の深刻度を高(High)と評価しています。 対象となるBINDを使用するユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISCな
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8622) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/08/21(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないDNSサービスの停止が発生する可能性 があります。 該当するBIND 9のパッケージを利用しているユーザーは、
ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。 CVE-2019-6475、CVE-2019-6476 ともに以下のバージョンが影響を受けます。 BIND 9.14.0 から 9.14.6 BIND 9.15.0 から 9.15.4 ※ BIND 9.15 系は開発版です。 ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。 mirror zone データの検証不備 - CVE-2019-6475
DNS or Domain Name System, as we know is an internet service that is used to translate the user friendly domain into computer friendly IP addresses. Not only can we translate domain names to IP addresses, we can also perform reverse translation i.e. from IP addresses to domain name translations. In this tutorial, we are going to learn to setup a private DNS server by implementing BIND9 on Ubuntu/D
JPCERT-AT-2021-0035 JPCERT/CC 2021-08-19 I. 概要ISC BIND 9には、応答速度制限(RRL)が有効な場合に、namedが有効なインターフェースの最大転送単位(MTU)よりも大きい応答を行った際にアサーションエラーを引き起こす脆弱性があります。脆弱性が悪用されると、遠隔の第三者がnamedを異常終了させる可能性があります。 ISCは、本脆弱性に対する深刻度を「高(High)」と評価しています。脆弱性の詳細はISCの情報を確認してください。 Internet Systems Consortium, Inc.(ISC) CVE-2021-25218: A too-strict assertion check could be triggered when responses in BIND 9.16.19 and 9.17.16 require U
BIND 9を救ったファジングテスト
Synopsys Cybersecurity Research Center(CyRC)の研究チームは、Internet Systems Consortium(ISC)社によるBIND 9の開発ブランチ・ビルドにサービス拒否の脆弱性を発見しました。この脆弱性に気付かず安定版(利用を前提として作られたバージョン)のリリースに残っていたとしたら、インターネットのネームサーバの約3分の2は実行が容易なサービス拒否(DoS)攻撃に対して脆弱であったことでしょう。この脆弱性発見の事例は、アプリケーション開発にセキュリティテストを統合することの価値を明らかにしてくれました。 BIND 9とは BIND 9は、インターネット上のホストに付けられたアルファベットの名前を数値で表すIPアドレスに紐付けるインターネットのシステム(DNS:ドメイン・ネーム・システム)に関連するソフトウェア群です。この脆弱性は、
Copyright © 2021 株式会社日本レジストリサービス 1 BIND 9.11から9.16への移行のポイント (権威DNSサーバー編) 2021年6月25日 DNS Summer Day 2021 (株)日本レジストリサービス 阿波連 良尚(あはれん よしたか) Copyright © 2021 株式会社日本レジストリサービス 2 本資料の内容 • BIND 9.11をお使いの方に向けた、変更点と移行のポイントの ご紹介 – BIND 9.16とは – 最近の更新リリース状況 – 大きな変更: netmgr – 機能分類ごとの変更点の説明 – 9.17以降に予定されている変更 参考情報として個人的な見解を含んでいます 所属組織や開発元の意見を代表するものではありません BIND 9.16とは • 長期間のサポートを受けられるExtended Support Version(ESV
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について【バージョン確認コマンド】
サーバやネットワークと日々戯れるインフラ系SEおすぎやんの備忘録ブログ。 いろいろな手順を画面付で掲載しています。 同業者(特にSEなりたての人)の助けになればこれ幸い。 日本一わかりやすい技術系ブログを目指します。 おすぎやんです。 BIND 9.xの脆弱性について、警告があがっています。 https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html 外部からnamedを落とすことができるらしい。 回避策はなし、バージョンアップしろとのこと。 下記抜粋です。 ▽影響範囲 ISCは、本脆弱性の深刻度(Severity)を「高(High)」と評価しています。 本脆弱性は、 ・外部から該当する問い合わせパケットを一つ送りつけるだけで、namedを 異常終了させられること ・フルリゾルバー及び権威DNSサーバーの双方が対象と
ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。 CVE-2020-8620 BIND 9.16系 9.16.0 から 9.16.5 まで CVE-2020-8621 BIND 9.16系 9.16.0 から 9.16.5 まで BIND 9.14系 9.14.0 から 9.14.12 まで CVE-2020-8622 BIND 9.16系 9.16.0 から 9.16.5 まで BIND 9.14系 9.14.0 から 9.14.12 まで BIND 9.11系 9.11.3 から 9.11.21 まで BIND 9 Supported Preview Edition 9.9.3-S1 から 9.11.21-S1 まで CVE-2020-8623 BIND 9.16系 9.16.0 から 9.16.5 まで BI
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2019/10/17(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス 不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は、BIND 9.14以降の系列が影響を受けます。該当す
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8621) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/08/21(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないDNSサービスの停止が発生する可能性 があります。 該当するBIND 9のパッケージを利用しているユーザーは、
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
Internet Systems Consortium(ISC)が提供する「BIND 9」に複数の脆弱性が明らかとなった。アップデートが提供されており、関連機関は利用者にアップデートを呼びかけている。 リゾルバが再帰リクエストを必要とする多くのクエリを受け取るとアサーションエラーが生じ、予期せず終了するおそれがある「CVE-2022-3924」が判明したもの。 さらに期限切れのキャッシュデータを参照するよう設定している場合に「RRSIGクエリ」の処理においてクラッシュするおそれがある「CVE-2022-3736」や、「Dynamic Update」を有効化している場合にメモリが枯渇するおそれがある脆弱性「CVE-2022-3094」が存在する。 脆弱性の原因となっている機能は、いずれもデフォルトで無効となっているが、有効化している場合に影響があり、リモートより悪用されるおそれがある。 共通
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8620) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/08/21(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないDNSサービスの停止が発生する可能性 があります。 該当するBIND 9のパッケージを利用しているユーザーは、
【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - 異常終了のおそれ(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND 9」に複数の脆弱性が明らかとなり、現地時間6月21日にアップデートがリリースされた。関連機関からも注意喚起が行われている。 同ソフトウェアに2件の脆弱性「CVE-2023-2828」「CVE-2023-2911」が明らかとなったもの。「CVE-2023-2828」は、キャッシュDNSサーバにおいて、リモートから細工したリクエストを送りつけることでメモリを枯渇させることが可能となる脆弱性。サービス拒否に陥るおそれがある。 また「CVE-2023-2911」では、特定の条件下でルックアップ処理のループが生じ、スタックオーバーフローによって予期せず終了するおそれがある。 いずれも共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「7.5」と評価されており、重要度は2番目に高い「高(Hi
【セキュリティ ニュース】「BIND 9」に2件のサービス拒否脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
「BIND 9」にサービス拒否が生じる複数の脆弱性が明らかとなった。Internet Systems Consortium(ISC)やセキュリティ機関では注意を呼びかけている。 ゾーン転送において受信するデータのチェックに問題があり、セカンダリサーバにおいてプライマリサーバより細工された応答を受信した場合に、サービス拒否に陥るおそれがある脆弱性「CVE-2020-8618」が判明したもの。 あわせてゾーンファイルのラベルにおいて、特定文字の処理に不具合があり、特定の条件を満たすレコードが存在する場合に異常終了してサービス拒否が生じる脆弱性「CVE-2020-8619」も明らかになった。 影響を受けるバージョンは、脆弱性によって異なるが、いずれもリモートから悪用が可能。共通脆弱性評価システム「CVSSv3」の値はともに「4.3」、重要度は4段階中上から3番目にあたる「中(Medium)」とレ
【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、現地時間9月20日にDNSサーバ「BIND 9」のセキュリティアップデートをリリースした。日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。 影響を受けるバージョンは異なるが、脆弱性「CVE-2023-3341」「CVE-2023-4236」が明らかとなったもの。脆弱性の悪用は確認されていない。 「CVE-2023-3341」は、パケット解析において特定の関数が再帰的に呼び出され、メモリが枯渇する脆弱性。一方「CVE-2023-4236」では、クライアントとキャッシュDNSサーバ間の「DNS over TLS」におけるクエリ処理でアサーションエラーが発生するという。 いずれもリモートより攻撃が可能で悪用されるとサービス停止に陥るおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコア
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可) について(CVE-2020-8624) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/08/21(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、サービス提供者が意図しない形で Dynamic Updateが許可されてしまう脆弱性が、開発元のISCから発表されま した。本脆弱性により、外部の攻撃者がDynamic Updateを用いて、ゾーンデー タを不正に更
--------------------------------------------------------------------- ■BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2021-25219) - バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2021/10/28(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、 namedのパフォーマンスが低下し、クライアント側でタイムアウトが発生す る可能性があります。 該当するBIND 9のパッケージを利用しているユーザ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について (CVE-2020-8617)
「BIND 9」にサービス運用妨害の脆弱性、アップデートを
「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能
(緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行) について(CVE-2020-8625)
ISC BIND 9 に対する複数の脆弱性に関する注意喚起
「BIND 9」にサービス運用妨害の脆弱性、最新版へのアップデートを呼び掛け
JVNVU#92065932: ISC BIND 9 に複数の脆弱性
ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
BIND 9.xの脆弱性(mirror zones機能におけるDNSSEC検証のバイパス)について(CVE-2019-6475)
(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387) - バージョンアップを強く推奨 -
(緊急)BIND 9.16.19の脆弱性(DNSサービスの停止)について (CVE-2021-25218)
Windows 10でDNSサーバーを構築する方法(BIND9)
ISC BIND 9における複数の脆弱性について(2023年6月)
ISC BIND 9における複数の脆弱性について(2022年9月)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8622)
JVNVU#98919979: ISC BIND 9 における複数の脆弱性
Building Server Bind9 - lasopaacademy
ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起
BIND 9.11から9.16へ移行のポイント (権威DNSサーバー編)
JVNVU#98069467: ISC BIND 9 に複数の脆弱性
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8621)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8620)
BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可) について(CVE-2020-8624)
BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2021-25219)