JPRS】BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について [注意喚起]
- バージョンアップを強く推奨 -
株式会社日本レジストリサービス(JPRS)
BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。本脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集、緊急パッチ の適用など、適切な対応を速やかに取ることを強く推奨します。
http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html
株式会社日本レジストリサービス(JPRS)
BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、 開発元のISCから発表されました。本脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集、緊急パッチ の適用など、適切な対応を速やかに取ることを強く推奨します。
http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html
2012-07-25 18:35
nice!(0)
コメント(0)
コメント 0