JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開
2006/9/7 3:45 その他
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月6日、米Internet Systems Consortium(ISC)が提供するDNSサーバーソフト「BIND」について、2件の脆弱性情報を公開した。
JVNVU#915404:
BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性
BINDのDNSセキュリティ拡張(DNSSEC)のリソースレコードセット(RRsets)の署名の取り扱い方法に問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。
・影響を受けるBINDのバージョン
9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1
JVNVU#697164:
BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性
BINDに実装されている複数の再帰問合せ処理において、再帰問合せの取り扱いに問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。
・影響を受けるBINDのバージョン
9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1
米Internet Systems Consortiumは、この2つの脆弱性に対応した9.3.2-P1の配布を開始した。
なお、今年8月にリリースされた9.3.3rc2、7月にリリースされた9.4.0b2は、この脆弱性の影響を受けない。
Internet Systems Consortium
http://www.isc.org/
関連記事:
これは広告です
これは広告です
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!