SecuLog

■BIND8/9の脆弱性に関するアラート

• UNIRAS: Vulnerability Issues with the BIND 8 Software

BIND8.4.4/8.4.5に脆弱性。ネームサーバ/アドレスの調査に使用されている配列にバッファオーバフローが発生する箇所があり、DoS攻撃を受ける可能性があるんだとか。8.4.6で対策がなされている。recursion/glueが無効に設定されていれば、影響はうけないらしい。

• UNIRAS: Vulnerability Issues with the BIND 9 Software

BIND9.3.0にも異なる脆弱性があるとのこと。dnssecに関連する内部検証コードに問題があり、namedが異常終了させられてしまうことがありうるとか。

いずれも深刻さの度合いは低いとされている。問題が修正された9.3.1がリリースされている。dnssec validationがオフの場合は影響を受けないらしい（デフォルトはオフ）。

深刻さの度合いが低いものでも、放置してるとメンテに手が付けられんようになるんよなぁ。

seculogger による 07:58 午前 の書き込み (カテゴリー: 脆弱性情報)
| 印刷用 | PDF | Translate (en)| 参照数( 1442)

このWeblog中の関連記事: BIND8/9の脆弱性に関するアラート

Google検索: BIND8/9の脆弱性に関するアラート

Amazon検索: BIND8/9の脆弱性に関するアラート

コメント