BIND DNSサーバのセキュリティ・ホール

2011/11/22   S.Okabe

BIND9 (DNSサーバ) にDoS攻撃による脆弱性が発見されました。

DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン(DNSサービスのみのケース?)の報告があり、これから多くの不正被害がでそうな兆候です。

数日前にRedHat, CentOSのセキュリティ・パッチ(アップデート)が公開されました。
現時点では、原因は特定できていないそうですが、異常終了を防止するパッチになっています。

参考
http://www.jpcert.or.jp/at/2011/at110031.html
https://www.isc.org/advisorycve20114313JP

関連したページ

Posted in:   Tags:
    • 1S.Okabe ( CEO, Development Producer )
    代表取締役。ネイティブなプログラミング~サーバサイドのプログラミング, UNIX OSのカスタマイズ・チューニングなど、なんでもこい!  Blog More...
    1T.Suyama ( CFO, Programmer )
    中年大御所プログラマ。WEB,DBアプリケーションの設計,コーディング、既存システムの解析・カスタマイズなど。  Blog More...
    1T.Abe ( WEB Site Plannser, Programmer )
    ウェブサイトのコンサルティング設計~HTML,CSS,Flash,JavaScriptなどのCoreなコーディングが得意分野。元祖ググラー!分野,業種を問わない検索の達人!  Blog More...
    1Gaku ( Site Manager, Site Designer )
    ウェブサイトのトータルデザインから構築まで幅広くサポート、モバイル端末のカスタムメニュー開発など。ダーク&シャープなデザインタッチがモチーフ!!  Blog More...
    1Orimo ( System Engineer )
    LINUXシステムをCoreなロジックで運用することがいつも目標にしている! コンテンツ,プログラミングなんでもやります!!得意分野は女性関係かな?!  Blog More...
nexia access map
x