ISC BIND9 にサービス運用妨害の脆弱性 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
JPCERTとJPRSがISC BIND9の脆弱性に関する注意喚起文を掲載しています。

 
 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT)
 https://www.jpcert.or.jp/at/2013/at130017.html

 緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS)
 http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html


namedのACLでは回避できず、インターネットに直接接続していないDNSサーバーも攻撃の対象となりうるとのこと。また、対象のISC BINDの他、ISC DHCPなどlibdnsライブラリを使用している他のプログラムにも影響を与える可能性があるそうです。DNSやDHCPのアプライアンスサーバにもISC BINDを使っている物がありますので導入している所は影響を受けるかの確認を忘れずに












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/254-0876547b

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。