BIND9に脆弱性 - JPCERT/CC

2016年3月11日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月10日、「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-1286) に関する注意喚起」において、 ISC BIND 9にDoSの原因となる脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からの攻撃でnamedを異常終了させられる可能性があるという。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

ISC BIND 9.0.0～9.8.8
ISC BIND 9.9.0～9.9.8-P3
ISC BIND 9.9.3-S1～9.9.8-S5
ISC BIND 9.10.0～9.10.3-P3

脆弱性の詳細は「CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c」にまとまっている。ィ脆弱性を修正したバージョンがすでにInternet Systems Consortiumより公開されていることから、該当するプロダクトを使用している場合は検証などを実施した上でアップグレードすることが推奨される。

この記事もおすすめ

【名探偵津田】一度は解決したはずが…壮大な伏線を回収する展開にスタジオ騒然

提供元の記事

提供：

BIND9に脆弱性 - JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード