CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する
特別に細工されたクエリによってBINDネームサーバがクラッシュ(異常終了)する CVE: CVE-2013-4854 文書バージョン: 2.0 公開日付: 2013年7月26日 影響を受けるプログラム: BIND 影響を受けるバージョン: オープンソース版: 9.7.0から9.7.7, 9.8.0から9.8.5-P1, 9.9.0から9.9.3-P1, 9.8.6b1 および 9.9.4b1。サブスクリプション版: 9.9.3-S1 および 9.9.4-S1b1。 深刻度: 重大(Critical) 攻撃方法: 遠隔から可能 詳細: 不正なRDATAを含む、特別に細工されたクエリによって、namedを表明違反(assertion failure)にて終了させることが可能です。この表明違反は、この不正なクエリを拒絶する処理の途中で発生します。 BIND 9.6-ESVは本問題の影響を受けませ
![CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する](https://cdn-ak-scissors.b.st-hatena.com/image/square/33006d49b56e36a164d4d70961c8f6735cbd4d3b/height=288;version=1;width=512/https%3A%2F%2Fcdn.document360.io%2F956e37e2-5ec0-4942-8b27-35533899f099%2FImages%2FDocumentation%2FISC-logo-rgb-2048x1149.png){kind=logo}
CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる
BIND 9の深刻な欠陥により、攻撃者が、named、およびlibdnsをリンクする他のプラグラムのメモリを過大に消費させることが可能となります。 CVE: CVE-2013-2266 文書バージョン: 2.0 公開日付: 2013年3月26日 影響を受けるプログラム: BIND 影響を受けるバージョン: BIND 9.7.x, 9.8.0 から 9.8.5b1, 9.9.0 から 9.9.3b1(いずれも"Unix"版のみ。Windows版は影響を受けない。9.7.0より前のバージョン(9.6-ESVを含む)も影響を受けない。BIND 10も影響を受けない) 深刻度: 重大(Critical) 攻撃方法: 遠隔から可能 詳細: Unix系のオペレーティングシステムでコンパイルされたBIND 9.7, 9.8, および9.9で利用されているライブラリの欠陥により、攻撃者が意図的にnamed
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
