2016.09.26(月)

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用している場合、namedに対するリモートからのDoS攻撃が可能になる脆弱性が存在することが、開発元のISCより発表されたというもの。

本脆弱性は危険度が高いため、該当する状況でBIND 9を利用しているユーザは、関連情報の収集やバージョンアップ等、適切な対応を取ることを強く推奨している。解決策は、BIND 9.7.3へのアップグレード、または各ディストリビューションベンダからリリースされたパッチの適用を実施することだが、一時的な回避策としてマルチスレッド機能を無効にしてBIND 9を再構築する、または実行時オプション「-n 1」を指定してワーカースレッド数を1個に設定することを挙げている。ただしこの場合、DNSサーバの性能が低下する。
(吉澤亨史)

http://jprs.jp/tech/security/bind97-vuln-ixfr-and-dynamic-update.html
《ScanNetSecurity》

特集

脆弱性と脅威 アクセスランキング

  1. 「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

    「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

  2. Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

    Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

  3. あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

    あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

  4. 警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

  5. 「Splunk Enterprise」および「Splunk Light」に複数の脆弱性(JVN)

  6. 「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ(警察庁)

  7. 攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)

  8. 「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

  9. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  10. 「Zend Framework」にSQLインジェクションの脆弱性(JVN)

  11. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

  12. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  13. Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか(フィッシング対策協議会)

  14. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  15. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  16. 「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

  17. 月例セキュリティ情報14件を公開、最大深刻度「緊急」は7件(日本マイクロソフト)

  18. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  19. ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

  20. Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×