JVN】緊急 ISC BIND にサービス運用妨害 (DoS) の脆弱性 [注意喚起]
ISC が公開している情報では、次のように記載されています。
"本問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0 の)RDATAを持つレコードを追加することが可能で す。
このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ (recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が"maintain"となるようなゾーンについて、ゾーンデータを破損する可能性があります。゛
http://jvn.jp/cert/JVNVU381699/
"本問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0 の)RDATAを持つレコードを追加することが可能で す。
このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ (recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が"maintain"となるようなゾーンについて、ゾーンデータを破損する可能性があります。゛
http://jvn.jp/cert/JVNVU381699/
2012-06-05 17:55
nice!(0)
コメント(0)
コメント 0