BIND 9系に脆弱性

2016年1月23日 10:30

 DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという(JPRSの発表INTERNET Watch)。

 すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性(CVE-2015-8705)も同時に修正されている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性 2014年12月11日 JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す 2014年04月16日 BIND10 の開発が進行中 2009年06月17日

関連記事

最新記事