BIND 9系に脆弱性 3
ストーリー by hylom
ご確認を 部門より
ご確認を 部門より
DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという(JPRSの発表、INTERNET Watch)。
すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性(CVE-2015-8705)も同時に修正されている。
重複をお許しください (スコア:0)
夏の季語かと思ったけど、冬もきますねえ
Re:重複をお許しください (スコア:1)
7月が一番多いんですけれど、その次に多いのは12月,1月だったりするんですよね。
https://twitter.com/ttkzw/status/676920614716837889 [twitter.com]
http://www.slideshare.net/ttkzw/bind-of-summer [slideshare.net]
9.8系について (スコア:0)
9.8系については本家ISCは開発完了ですが、各ディストリが独自に対応している場合も。
RHEL
https://access.redhat.com/security/cve/cve-2015-8704 [redhat.com]
https://access.redhat.com/security/cve/cve-2015-8705 [redhat.com]
debian
https://security-tracker.debian.org/tracker/CVE-2015-8704 [debian.org]
https://security-tracker.debian.org/tracker/CVE-2015-8705 [debian.org]
ubuntsu
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8704.html [canonical.com]
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8705.html [canonical.com]
あとはディストリ以外にもメーカ等で対応してるものもあったりするので、
各機材のリリース・更新情報を確認しませう。
・・・恐ろしいのはIoTとか組み込み機材とかかな。