パスワードを忘れた? アカウント作成
11815828 story
セキュリティ

ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性 10

ストーリー by hylom
管理者の皆様はご注意を 部門より

12月9日、JPCERT/CCは「ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起」を発表した。

JVNVU#94007830によると、BIND 9にはCVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BINDおよびCVE-2014-8680: Defects in GeoIP features can cause BIND to crashという2つの脆弱性があり、前者はBIND 9.0.x~9.8.xおよび9.9.0~9.9.6、9.10.0~9.10.1が対象、後者は9.10.0~9.10.1が対象となっている。

すでに脆弱性を修正したバージョンはリリースされているとのことで、対策方法としてアップデートを行うことが提示されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...