BIND9に脆弱性 - JPCERT/CC

後藤大地  [2016/03/11]

Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月10日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-1286) に関する注意喚起」において、 ISC BIND 9にDoSの原因となる脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からの攻撃でnamedを異常終了させられる可能性があるという。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • ISC BIND 9.0.0~9.8.8
  • ISC BIND 9.9.0~9.9.8-P3
  • ISC BIND 9.9.3-S1~9.9.8-S5
  • ISC BIND 9.10.0~9.10.3-P3

脆弱性の詳細は「CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c」にまとまっている。ィ脆弱性を修正したバージョンがすでにInternet Systems Consortiumより公開されていることから、該当するプロダクトを使用している場合は検証などを実施した上でアップグレードすることが推奨される。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ベッカム長男、恋人クロエ・モレッツのためにアメリカへ移住?
[15:00 5/31] エンタメ
NXP、コネクテッド・カー向け小型パッケージ・パワーMOSFETの新ライン
[14:55 5/31] テクノロジー
【ハウツー】新聞紙で拭けばスマホがピカピカになる!? - いまさら聞けないAndroidのなぜ
[14:52 5/31] 携帯
大野智、時代劇初主演で忍びに! 「社長役から忍者役で新しい自分出したい」
[14:21 5/31] エンタメ
魚の求愛行動を促進するフェロモン「PGF2α」の受容体を発見 - 理研など
[14:12 5/31] テクノロジー

求人情報