JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月6日、米Internet Systems Consortium(ISC)が提供するDNSサーバーソフト「BIND」について、2件の脆弱性情報を公開した。
JVNVU#915404:
BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性
BINDのDNSセキュリティ拡張(DNSSEC)のリソースレコードセット(RRsets)の署名の取り扱い方法に問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。
・影響を受けるBINDのバージョン
9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1
JVNVU#697164:
BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性
BINDに実装されている複数の再帰問合せ処理において、再帰問合せの取り扱いに問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。
・影響を受けるBINDのバージョン
9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1
米Internet Systems Consortiumは、この2つの脆弱性に対応した9.3.2-P1の配布を開始した。
なお、今年8月にリリースされた9.3.3rc2、7月にリリースされた9.4.0b2は、この脆弱性の影響を受けない。
Internet Systems Consortium
http://www.isc.org/
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
デジタルマーケティングの即戦力を2日間で育てます! 第24期「企業Web担当者 初級講座」6/13・6/14【2024年6月度】
4,867 いいね!「第6回 Googleアナリティクス4実践講座~GA4を使いこなす! 計測設定からレポート・分析活用まで」オンライン開催
1,164 いいね!Web担 編集後記 2024年3月
441 いいね!ライオンでアドビのCMSを導入! 導入の背景や活用方法を聞いた
432 いいね!話題の「ChatGPT」こんなに使えたら本当にすごい! 目からウロコの使い方を解説|GPTs活用事例も
289 いいね!【広告主・マーケター限定】デジタルマーケターズサミット 2024 Winter 2/28、29オンラインLIVE配信
258 いいね!【満員御礼】「GA4祭り」をテーマにアクセス解析の専門家が集結! 3月21日(木)@渋谷【Web担当者Forum Meet UP #2】
88 いいね!生成AI「Copilot」でMicrosoft 広告はどう変わる? ―Web担編集長・四谷が根掘り葉掘り聞いてきた!
85 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!