BIND 9系に脆弱性

2016年1月23日 10:30

　DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという（JPRSの発表、INTERNET Watch）。

　すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性（CVE-2015-8705）も同時に修正されている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性 2014年12月11日 JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す 2014年04月16日 BIND10 の開発が進行中 2009年06月17日

最新記事

• レコード誕生から170年　臨場感のある最高峰のハイレゾ音源が家で楽しめる幸せ
• 20代が最も利用するコンテンツは動画　知識習得・ブランド信頼も動画から
• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究