BLOGTIMES
« :: »
2009/07/29

BIND Dynamic Update DoS問題

  bind  dns  DoS  jprs 
このエントリーをはてなブックマークに追加

BINDにBIND Dynamic Update DoSという脆弱性が見つかり、各所ででアップデートラッシュが起きているようです。昔はBINDは大穴がしょっちゅう見つかっていた記憶がありますが、まだこういうのがあるんですね。だからといってdjbdnsに移ろうとは思いませんが。

(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について

本脆弱性は、named.confにおいてプライマリサーバ(master)の設定をしている場合に該当します。また、Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となりますので、注意が必要です。

また、該当するnamedがDNSキャッシュサーバとして運用されている場合でもいわゆるローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhost等に対しプライマリサーバとして設定されている場合には本脆弱性の対象となりますので、十分にご注意ください。

上記のJPRSのリリースによると、自前のゾーンを持っていれDynamic Updateを使っていなくても脆弱性の影響を受けるというのはたちが悪いですね。公開されているDNSを管理している場合には要チェックです。


    by hsur at 22:21 [4年前][3年前][2年前][1年前][1年後][2年後][4年後][5年後] |
    こんな記事もあります 「脆弱性 場合 Dynamic
    GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
    Google が AI によるファイル判別ツールをリリース
    今年も確定申告がスタート
    Windows Update の日 ( 2024 年 2 月 )
    Windows にも sudo が導入される
    政府が税金や社会保険料滞納者の永住資格の取消しを検討
    コクヨ ing
    メールけいしちょうは当分の間 Gmail への配信が不可能に
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    能動的サイバー防御についての法案は提出見送りに
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3140
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.