「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2024/02/14(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedにおいて過剰なCPU負荷が誘発され、結果としてサービスの停止や品質 低下などが発生する可能性があります。 該当するBIND 9
【セキュリティ ニュース】「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を(1ページ目 / 全2ページ):Security NEXT
Internet Systems Consortium(ISC)は、現地時間2月13日にDNSサーバ「BIND 9」のセキュリティアップデートをリリースした。一部脆弱性は影響範囲が広く、クエリ、応答のいずれにおいても悪用が可能であるとして関連機関から緊急で対策を講じるよう注意喚起が行われている。 脆弱性によって影響を受ける利用環境やバージョンは異なるが、あわせて7件の脆弱性が明らかとなった。 重要度が「クリティカル(Critical)」とされる脆弱性は含まれていないが、「CVE-2023-4408」「CVE-2023-5517」「CVE-2023-5679」「CVE-2023-6516」「CVE-2023-50387」「CVE-2023-50868」の6件については、上から2番目にあたる「高(High)」とレーティングされている。 DNSメッセージの解析に不備があり、細工したクエリや応答に
【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、現地時間9月20日にDNSサーバ「BIND 9」のセキュリティアップデートをリリースした。日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。 影響を受けるバージョンは異なるが、脆弱性「CVE-2023-3341」「CVE-2023-4236」が明らかとなったもの。脆弱性の悪用は確認されていない。 「CVE-2023-3341」は、パケット解析において特定の関数が再帰的に呼び出され、メモリが枯渇する脆弱性。一方「CVE-2023-4236」では、クライアントとキャッシュDNSサーバ間の「DNS over TLS」におけるクエリ処理でアサーションエラーが発生するという。 いずれもリモートより攻撃が可能で悪用されるとサービス停止に陥るおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコア
【セキュリティ ニュース】「BIND 9」にアップデート - DoS脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、DNSサーバ「BIND 9」のアップデートをリリースした。脆弱性やバグの修正などを行っている。 「BIND 9.20.0」「同9.18.28」において、リモートより悪用が可能である4件の脆弱性に対処したことを明らかにしたもの。アドバイザリを公開した時点で、いずれも悪用は確認されていないという。 具体的には、TCP経由で悪意あるクライアントより多数のDNSメッセージを受信した際に動作が不安定となり、サービス拒否に陥るおそれがある「CVE-2024-0760」を修正。 同じホスト名に対して多数のリソースレコードを持つ権威DNSサーバやキャッシュDNSサーバにおいて、クエリの処理速度が約100倍遅くなるおそれがある「CVE-2024-1737」に対応した。 さらにDNSSECにおいて、「SIG(0)」署名が付いたリクエストを送信
【自宅サーバ】コンテナ環境で自宅用DNSサーバを動かす(Docker/BIND 9.16) - やもりの技術ブログ
Dockerfileの作成 BINDの設定ファイル 動作確認 DNSサーバとして稼働させる AnsibleでDockerイメージのDeployをする まとめ こんにちは、yamori(yamori-tech)です。 今まで自宅内のDNSサーバをCentOSの仮想マシン上で運用していたのですが、Dockerの練習がてらコンテナでの運用に変えてみました。 DNSサーバに利用するアプリケーションはBINDで、ISCから9.16.xのstable yumレポジトリの公開も行われていたのでバージョンアップとパッケージの移行も併せて行いました。 ISCのBIND9.16レポジトリを利用したい方も参考になるかと思います。 環境情報 ベースイメージ: CentOS7 アプリケーション: BIND 9.16 Dockerfileの作成 まずはDockerfileを作成していきます。 CentOS7のベースイ
bind 9.7 [がらくたネット]
SL6ではbind-9.7.3になってる。以前のbind-9.3からはちょっと構成が異なってるので注意が必要。 caching-nameserverパッケージはなくなってる。 chrootパッケージを入れると次のファイルとディレクトリがinitスクリプト経由でマウントされる chrootするディレクトリ名はROOTDIR=/var/named/chrootとすると、全てROOTDIR以下にマウントされるのです。ファイルもディレクトリもです。mountコマンドの–bindオプションが使われてます。 ファイルの場合は、ROOTDIR先に存在していないかファイルサイズが0バイトの場合にマウントされる。ディレクトリの場合はROOTDIR先に該当ディレクトリ名が存在していない場合にマウントされる。
2022 年 4 月以降の BIND 9.11 のサポート対応 - Red Hat Customer Portal
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
2024年7月23日(現地時間)、Internet Systems Consortium, Inc.(ISC)からISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの可能性があります。ISCは、4件の脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)の深刻度を高(High)と評価しています。 対象となるBINDを使用中のユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISC
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387) - バージョンアップを強く推奨 -
ISC BIND 9における複数の脆弱性について(2024年7月)