BIND 9.xの脆弱性(DNSサービスの停止)について

7月 29th, 2013 reirei

BIND 9.xの脆弱性(DNSサービスの停止)について
http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html

影響範囲において、
・既に本脆弱性を悪用した複数の攻撃事例が報告されていること
・キャッシュDNSサーバー及び権威DNSサーバーの双方が対象となること
・多くのバージョンのBIND 9が対象となること
・namedの設定ファイル(named.conf)によるアクセスコントロール(ACL)
の設定では、影響を回避・軽減できないこと
・インターネットに直接接続していないキャッシュ/権威DNSサーバーも、
攻撃の対象となりうること

となっているので、早急に対処する必要があります。

Posted in セキュリティ対策
«
»
Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Featured Video

Premium WordPress Themes
Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV