BIND 9系に脆弱性 | スラドセキュリティ

スラド

BIND 9系に脆弱性 3

ストーリー by hylom 2016年01月22日 16時55分
ご確認を部門より

DNSサーバー「BIND 9」にて、不正なレコードを受け取った際にnamedが異常終了する可能性があるという脆弱性が発見された。深刻度は「High」で、これを悪用することでリモートからDoS攻撃を行えるという（JPRSの発表、INTERNET Watch）。

すでに修正版である「9.10.3-P3」および「9.9.8-P3」がリリースされている。なお、バージョン9.8系はすでにサポートが終了しているためパッチは提供されない。また、9.10.3-P3では別の脆弱性（CVE-2015-8705）も同時に修正されている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

重複をお許しください (スコア:0)

by Anonymous Coward on 2016年01月23日 1時04分 (#2953617)

夏の季語かと思ったけど、冬もきますねえ
- Re:重複をお許しください (スコア:1)
  
  by doda (31157) on 2016年01月25日 15時02分 (#2954463) 日記
  
  7月が一番多いんですけれど、その次に多いのは12月,1月だったりするんですよね。
  https://twitter.com/ttkzw/status/676920614716837889 [twitter.com]
  http://www.slideshare.net/ttkzw/bind-of-summer [slideshare.net]
  
  シェア
  
  親コメント
9.8系について (スコア:0)

by Anonymous Coward on 2016年01月23日 19時55分 (#2953854)

9.8系については本家ISCは開発完了ですが、各ディストリが独自に対応している場合も。
RHEL
https://access.redhat.com/security/cve/cve-2015-8704 [redhat.com]
https://access.redhat.com/security/cve/cve-2015-8705 [redhat.com]
debian
https://security-tracker.debian.org/tracker/CVE-2015-8704 [debian.org]
https://security-tracker.debian.org/tracker/CVE-2015-8705 [debian.org]
ubuntsu
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8704.html [canonical.com]
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8705.html [canonical.com]
あとはディストリ以外にもメーカ等で対応してるものもあったりするので、
各機材のリリース・更新情報を確認しませう。
・・・恐ろしいのはIoTとか組み込み機材とかかな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall