ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性
2014年12月11日 16:01
12月9日、JPCERT/CCは「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起」を発表した。
JVNVU#94007830によると、BIND 9にはCVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BINDおよびCVE-2014-8680: Defects in GeoIP features can cause BIND to crashという2つの脆弱性があり、前者はBIND 9.0.x~9.8.xおよび9.9.0~9.9.6、9.10.0~9.10.1が対象、後者は9.10.0~9.10.1が対象となっている。
すでに脆弱性を修正したバージョンはリリースされているとのことで、対策方法としてアップデートを行うことが提示されている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
一太郎に任意のコードを実行可能な脆弱性、ゼロデイ攻撃も確認される 2014年11月14日
「ドメイン登録情報の不正書き換えによるドメイン名ハイジャック」が発生 2014年11月06日
JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す 2014年04月16日