blogs:
cles::blog
NP_cles()

« 銘鶏やき鳥鳥仙（ディナー編） :: systemd で既存のユニットの設定を変更するには »

2017/04/13

BIND 9 の脆弱性に注意（CVE-2017-3136, CVE-2017-3137, CVE-2017-3138）

DoS

DNS サーバとしてよく使われている ISC BIND 9 の脆弱性に対する注意喚起を JPCERT/CC が出していたのでメモ。

ISC BIND 9 に対する複数の脆弱性に関する注意喚起

ISC BIND 9 には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可能性があります。なお、ISC は、脆弱性 CVE-2017-3137 に対する深刻度を、「高 (High)」、脆弱性 CVE-2017-3136 及び CVE-2017-3138 に対する深刻度を、「中 (Medium)」、と評価しています。

問題になっているのは CVE-2017-3136、CVE-2017-3137, CVE-2017-3138 の３つ。
それぞれのオリジナルのセキュリティアドバイザリと、JPRS が出している日本語の解説は下記のとおり。

BIND を使った DNS サーバを立てている場合には速やかに対策済みのバージョンにアップデートしておきましょう。

by hsur at 20:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「ISC DNS バージョン」

・2024 年の人気エントリ Top 100
・Celestica Seastone DX010 という 100GbE スイッチを手にいれた
・新型コロナワクチン接種証明書アプリがサービスを終了
・個人情報保護委員会が進撃の巨人とコラボ
・ICANN がプライベートな TLD を .internal とすることに
・能動的サイバー防御についての法案は提出見送りに
・Teams Classic は 3/31 で廃止に
・HPE が Juniper を買収
・2023 年の人気エントリ Top 100
・ネットワーク機器を廃棄する前に設定情報の消去を

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9271

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 銘鶏やき鳥鳥仙（ディナー編） :: systemd で既存のユニットの設定を変更するには »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112094)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110735)
3 . 年次の人間ドックへ(110338)
4 . 2023 年分の確定申告完了！（１つめ）(109890)
5 . 三菱鉛筆がラミーを買収(109790)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21829682 (W:0162 Y:2041 T:0162)