2016.07.31(日)

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Unbound version 1.4.0 から 1.4.13 まで」および「Unbound version 1.0.1 から 1.3.4 まで」には、複数のDoS脆弱性(CVE-2011-4528)が存在する。これらの脆弱性が悪用されると、リモートの攻撃者によってDoS攻撃を受けるといった可能性がある。JVNでは、NLnet Labs の提供する情報をもとに、最新版にアップデートする、あるいは各バージョンに対応したパッチを適用するよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  3. Android端末を狙うリダイレクトサイト、4万5千以上確認(Dr.WEB)

    Android端末を狙うリダイレクトサイト、4万5千以上確認(Dr.WEB)

  4. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  5. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  6. 位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

  7. スマホを狙うマルウェア、「PUA」「トロイの木馬」で全体の95%を占める(アンラボ)

  8. 「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN)

  9. TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁)

  10. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×