SSブログ

@IT】BIND 9に再びDoSの脆弱性、攻撃されると復旧には強制終了が必要に [修正プログラム情報]

ISCによると、脆弱性が存在するのはBIND 9.2以降のすべてのバージョン。リソースレコード(RR)の取り扱いに不具合があり、細工を施した、特定の組み合わせのRDATAを読み込むと、namedがハングアップしてしまう。
問題なのは、こうしてハングアップしたnamedを回復させるには、いったん強制終了/再起動するしかないこと。加えて、リモートから攻撃可能なこと、キャッシュDNSサーバと権威DNSサーバの双方が対象となることから、ISCは、この脆弱性の深刻度を「重大(Critical)」と評価。JPRSも「影響は大きい」とし、パッチの適用を強く推奨している。

http://www.atmarkit.co.jp/ait/articles/1210/10/news084.html
nice!(0)  コメント(0) 

nice! 0

コメント 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。