「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

2011年12月20日(火) 15時14分
このエントリーをはてなブックマークに追加
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Unbound version 1.4.0 から 1.4.13 まで」および「Unbound version 1.0.1 から 1.3.4 まで」には、複数のDoS脆弱性(CVE-2011-4528)が存在する。これらの脆弱性が悪用されると、リモートの攻撃者によってDoS攻撃を受けるといった可能性がある。JVNでは、NLnet Labs の提供する情報をもとに、最新版にアップデートする、あるいは各バージョンに対応したパッチを適用するよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon

IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。

icon

IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。

icon

IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

icon
FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)に...

icon

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が...

RSS

特集・連載

ピックアップフォト