関連記事
BIND 9系に脆弱性
2016年1月23日 10:30
記事提供元:スラド
DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという(JPRSの発表、INTERNET Watch)。
すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性(CVE-2015-8705)も同時に修正されている。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性 2014年12月11日
JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す 2014年04月16日
BIND10 の開発が進行中 2009年06月17日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
