タグ

bindに関するtkpyoiのブックマーク (2)

  • (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新)

    --------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCが公開され、日国内において被害事例が報告された旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可

    tkpyoi
    tkpyoi 2015/07/29
    BINDの脆弱性やばい。。
  • JVNVU#93531657: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

    BIND 9.7.1 から 9.7.7 まで BIND 9.8.0 から 9.8.8 まで BIND 9.9.0 から 9.9.7 まで BIND 9.10.0 から 9.10.2-P1 まで ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 A very uncommon combination of zone data has been found that triggers a bug in BIND, with the result that named will exit with a "REQUIRE" failure in name.c when validating the data returned in answer to a re

    tkpyoi
    tkpyoi 2015/07/29
    こんどのBINDのヤツはやばいらしい。
  • 1