- blogs:
- cles::blog
2012/09/14

BIND 9 のアップデートを (CVE-2012-4244)





JPCERT/CC が BIND 9 の脆弱性について注意喚起を行っていたので、 サーバの BIND をアップデートしました。
それにしても BIND の脆弱性はなかなか無くならないものですね。
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。BIND が RDATA フィールドの長さ 65,535 バイトを超えるレコードを読み込んだ後、このレコードに対する問い合わせが行なわれると、BIND が停止する可能性があります。
ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、すべての ISC BIND 9 を使用した DNS サーバ (権威 DNS サーバ、キャッシュDNS サーバ) が対象となること、攻撃手法が比較的容易であることから、「III. 対策」を参考に、修正済みのバージョンの適用について検討してください。
† 参考
・CVE - CVE-2012-4244 (under review)
・CVE-2012-4244: A specially crafted Resource Record could cause named to terminate | Internet Systems Consortium Knowledge Base
・(緊急)BIND 9.xの脆弱性(サービス停止)について
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5226
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114420)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112943)
3 . 年次の人間ドックへ(112369)
4 . 2023 年分の確定申告完了!(1つめ)(111938)
5 . 三菱鉛筆がラミーを買収(111812)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112943)
3 . 年次の人間ドックへ(112369)
4 . 2023 年分の確定申告完了!(1つめ)(111938)
5 . 三菱鉛筆がラミーを買収(111812)
cles::blogについて
Referrers