JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月6日、米Internet Systems Consortium(ISC)が提供するDNSサーバーソフト「BIND」について、2件の脆弱性情報を公開した。

JVNVU#915404:
BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性

BINDのDNSセキュリティ拡張(DNSSEC)のリソースレコードセット(RRsets)の署名の取り扱い方法に問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。

・影響を受けるBINDのバージョン
 9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
 9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1

JVNVU#697164:
BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性

BINDに実装されている複数の再帰問合せ処理において、再帰問合せの取り扱いに問題があるため、サービス運用妨害(DoS)の脆弱性が存在する。

・影響を受けるBINDのバージョン
 9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1
 9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1

米Internet Systems Consortiumは、この2つの脆弱性に対応した9.3.2-P1の配布を開始した。
なお、今年8月にリリースされた9.3.3rc2、7月にリリースされた9.4.0b2は、この脆弱性の影響を受けない。

JVN
http://jvn.jp/

Internet Systems Consortium
http://www.isc.org/

この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

人気記事トップ10(過去7日間)

今日の用語

アクセス権
ファイル、ディレクトリ、Webページ、プログラムなどに対して、読み出し/書き込み ...→用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]