ISC BIND9 にサービス運用妨害の脆弱性 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

ISC BIND9 にサービス運用妨害の脆弱性

JPCERTとJPRSがISC BIND9の脆弱性に関する注意喚起文を掲載しています。

 
 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT)
 https://www.jpcert.or.jp/at/2013/at130017.html

 緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS)
 http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html


namedのACLでは回避できず、インターネットに直接接続していないDNSサーバーも攻撃の対象となりうるとのこと。また、対象のISC BINDの他、ISC DHCPなどlibdnsライブラリを使用している他のプログラムにも影響を与える可能性があるそうです。DNSやDHCPのアプライアンスサーバにもISC BINDを使っている物がありますので導入している所は影響を受けるかの確認を忘れずに

コメント

コメントの投稿

非公開コメント

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ