BIND 9系に脆弱性
タレコミ by hylom
hylom 曰く、
情報元へのリンク
DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという(JPRSの発表)。
すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性(CVE-2015-8705)も同時に修正されている。
情報元へのリンク
BIND 9系に脆弱性 More ログイン