NTPにDoSの脆弱性、更新版で対処
インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が11月21日に公開され、サービス妨害(DoS)などの脆弱性が修正された。 NTP.orgや米CERT/CCのセキュリティ情報によると、最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性を修正したほか、28件の不具合などセキュリティ以外の問題にも対処した。 最も危険度の高い脆弱性はWindowsのみに影響する。ntpdのトラップサービスが有効にされている場合、攻撃者が細工を施したパケットを送り付けることによってnullポインタの逆参照が誘発され、ntpdがクラッシュしてサービス妨害状態(DoS)に陥る可能性がある。トラップサービスはデフォルトでは無効になっているという。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。
「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性
「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性:DNSの基本仕様のあいまいさに根本原因、対策は修正版へのアップデート BIND 9やUnbound、PowerDNS Recursorといった複数のDNSソフトウェアの全てのバージョンに、DoS攻撃につながる恐れのある脆弱性が存在する。対策は最新版へのアップデートだ。 日本レジストリサービス(JPRS)は2014年12月9日、BIND 9やUnbound、PowerDNS Recursorといった複数のDNSソフトウェアの全てのバージョンに、DoS攻撃につながる恐れのある脆弱性が存在することを明らかにし、注意を呼び掛けた。JPCERTコーディネーションセンター(JPCERT/CC)も同日、BIND 9に関する注意喚起文書を公表している。 JPRSによるとこの脆弱性は、少なくとも全てのバージョンのBIND 9とUnbound、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
