BLOGTIMES
« :: »
2012/09/14

BIND 9 のアップデートを (CVE-2012-4244)

  jpcertcc  bind  cve  DoS  jprs 
このエントリーをはてなブックマークに追加

JPCERT/CC が BIND 9 の脆弱性について注意喚起を行っていたので、 サーバの BIND をアップデートしました。
それにしても BIND の脆弱性はなかなか無くならないものですね。

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。BIND が RDATA フィールドの長さ 65,535 バイトを超えるレコードを読み込んだ後、このレコードに対する問い合わせが行なわれると、BIND が停止する可能性があります。
ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、すべての ISC BIND 9 を使用した DNS サーバ (権威 DNS サーバ、キャッシュDNS サーバ) が対象となること、攻撃手法が比較的容易であることから、「III. 対策」を参考に、修正済みのバージョンの適用について検討してください。

参考

  ・CVE - CVE-2012-4244 (under review)
  ・CVE-2012-4244: A specially crafted Resource Record could cause named to terminate | Internet Systems Consortium Knowledge Base
  ・(緊急)BIND 9.xの脆弱性(サービス停止)について


    by hsur at 22:08 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「サーバ ISC CVE-
    2024 年の人気エントリ Top 100
    国分生協病院のランサムウェア被害は認証がない RDP が原因?
    世界サーバ投げ選手権 (WSTC) が開催されるらしい
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    個人情報保護委員会が進撃の巨人とコラボ
    中国企業が対日工作として偽サイトを作成している
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    能動的サイバー防御についての法案は提出見送りに
    docker-compose を使って Neo4J を立てる
    ICMP の TTL は OS によって違う?
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5226
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.