JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開

よろしければこちらもご覧ください

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月6日、米Internet Systems Consortium(ISC)が提供するDNSサーバーソフト「BIND」について、2件の脆弱性情報を公開した。

JVNVU#915404:
BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性

BINDのDNSセキュリティ拡張(DNSSEC)のリソースレコードセット(RRsets)の署名の取り扱い方法に問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。

・影響を受けるBINDのバージョン
 9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
 9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1

JVNVU#697164:
BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性

BINDに実装されている複数の再帰問合せ処理において、再帰問合せの取り扱いに問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。

・影響を受けるBINDのバージョン
 9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
 9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1

米Internet Systems Consortiumは、この2つの脆弱性に対応した9.3.2-P1の配布を開始した。
なお、今年8月にリリースされた9.3.3rc2、7月にリリースされた9.4.0b2は、この脆弱性の影響を受けない。

JVN
http://jvn.jp/

Internet Systems Consortium
http://www.isc.org/

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

有料検索エンジン登録
検索エンジンに対して料金を支払って、検索結果ページに反映させること。 リスティ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]