Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃について
--------------------------------------------------------------------- ■Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃について 株式会社日本レジストリサービス(JPRS) 2011/05/27(Fri) --------------------------------------------------------------------- ▼概要 キャッシュDNSサーバーの一つであるUnboundの1.0から1.4.9までのバージョ ンには、DNSエラーメッセージの送信処理に実装上の不具合があり、特定の 条件下においてリモートからのサービス不能(DoS)攻撃が可能になる脆弱 性が存在することが、開発元のNLnet Labsより発表されました。該当する Unboundを利用しているユー
(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について
--------------------------------------------------------------------- ■(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2011/05/27(Fri) 更新 2011/06/01(Wed) (ISC発表文書の更新を反映) --------------------------------------------------------------------- ▼概要 BIND 9.xのネガティブキャッシュの取り扱いには実装上のバグがあり、 namedのリモートからのクラッシュ(サービス停止)が可能であることが、 開発元のISCより発表されました。本脆弱性により、提供者が意図し
(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
--------------------------------------------------------------------- ■(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について - 緊急のパッチ適用を強く推奨 - 2009/07/29(Wed) --------------------------------------------------------------------- ▼概要 BIND 9のDynamic Update機能にはリモートからのサービス不能(DoS)攻撃が 可能になる脆弱性があり、開発元のISCより対応のためのパッチがリリース されました。本脆弱性は危険度が高いため、該当するBIND 9を利用している ユーザは、関連情報の収集や緊急パッチの適用等、適切な対応を速やかに取 ることを強く推奨します。 ▼詳細 Dy
(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
--------------------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報) 2008/07/24(Thu) --------------------------------------------------------------------------------- ▼概要 2008 年 7 月 9 日付で公開した注意喚起(*1) でお伝えした通り、複数の DNS ソフトウェアにおいて、キャッシュポイズニング攻撃が成立する脆弱性 があり、既に各ソフトウェアベンダより、対応するためのパッチがリリース されています。 当初、本脆弱性の詳細は海外のセキュリティ研究者により、2008 年 8 月に 公表される予定となっ
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
--------------------------------------------------------------------- ■複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について 2008/08/11(Mon) (※ 脆弱性の詳細情報を更新) --------------------------------------------------------------------- ▼概要 複数のDNSソフトウェアにおいて、キャッシュポイズニングが成立する脆弱性 があり、各ソフトウェアベンダより対応するためのパッチがリリースされま した。本脆弱性は危険度が高いため、該当するソフトウェアを利用している ユーザは、関連情報の収集と適切な対応を取ることを推奨します。 なお、後述の通り本脆弱性はDNSプロトコル上の特性に起因するものであり、 パッチの適用により、キャ
DNSの再帰的な問合せを使ったDDoS攻撃の対策について
--------------------------------------------------------------------- ■ DNS の再帰的な問合せを使った DDoS 攻撃の対策について 2006/03/29 (Wed) --------------------------------------------------------------------- ▼概要 DNS の再帰的な問合せ (recursive queries) を使った DDoS 攻撃が数多く発 生しています。適切なアクセス制限を行っていない DNS サーバは、DDoS 攻撃 の踏み台として使用される可能性があります。 DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテ ンツサーバ (Authoritative Server) の 2 つに分類することがで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
