タグ

DNSSECとbindに関するwasaiのブックマーク (5)

  • (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開) - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2015/07/08(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 該当

  • BIND DNSSEC Guide

    AbstractThis is version 0.5 of the DNSSEC deployment guide for BIND.BIND is open source software that implements the Domain Name System (DNS) protocols for the Internet. It is a reference implementation of those protocols, but it is also production-grade software, suitable for use in high-volume and high-reliability applications.Domain Name System Security Extensions (DNSSEC) extends standard DNS

    BIND DNSSEC Guide
  • BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について

    --------------------------------------------------------------------- ■BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について - バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2012/07/25(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。 該当するBIND 9.xを利用してい

  • 長さ0のrdataによってnamedが異常停止する | Internet Systems Consortium

    RDATAフィールドの長さが0であるようなDNSのリソースレコードによって、それを処理するサーバに種々の障害が生じる可能性があります。 CVE: CVE-2012-1667 文書バージョン: 1.0 公開日付: 2012年6月4日 影響を受けるプログラム: ISC BIND 影響を受けるバージョン: すべてのバージョンの BIND 9 深刻度: 重大な(Critical) 攻撃方法: 遠隔から可能 詳細: 問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0の)RDATAを持つレコードを追加することが可能です。 このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ(recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、

    wasai
    wasai 2012/06/05
    メモ、あとで確認する
  • BIND 9.7.x/9.8.xのトラストアンカー自動更新機能の実装上のバグについて

    --------------------------------------------------------------------- ■BIND 9.7.x/9.8.xのトラストアンカー自動更新機能の実装上のバグについて - バージョンアップを推奨 - 株式会社日レジストリサービス(JPRS) 2011/09/01(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.7.x/9.8.xでは実装上のバグにより、DNSSECバリデーター(キャッシュ DNSサーバー)におけるトラストアンカー自動更新の処理において不具合が 発生する可能性があったことが、開発元のISCより発表されました。該当す るBIND 9において機能を有効に設定している場合、ルートサーバーにおい て

  • 1