BINDにセキュリティ脆弱性 - JPCERT/CC

2015年2月23日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「Japan Vulnerability Notes(JVN)」に掲載した記事「BINDにおけるトラストアンカーの取り扱いの不具合による脆弱性について(2015年2月) - JPNIC」においてBINDに存在している脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

BIND 9.7.0～9.10.1-P1
BIND 9.9.7b1
BIND 9.9.7rc1
BIND 9.10.2b1
BIND 9.10.2rc1

DNSSECのバリデーションを有効にした状態で特定の条件を満たす場合、この脆弱性によってプロセスの停止や予期しない動作が発生する危険性があるとされている。この脆弱性を悪用して遠隔攻撃を実施することは困難とされているものの、攻撃が成立する条件もあると説明されており、注意が必要。該当するバージョンを使用している場合はアップグレードの実施が推奨される。

この記事もおすすめ

カンテレ『旬感LIVE とれたてっ！』、フジテレビ系列アナ大集結　“全国ニュースの裏バナシ”紹介【コメントあり】

提供元の記事

提供：

BINDにセキュリティ脆弱性 - JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード