アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを開始した。3つの脆弱性とは、SIGリソースレコード (RR) を含む応答の作成
国際
16views
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを開始した。3つの脆弱性とは、SIGリソースレコード (RR) を含む応答の作成時、不正な空白の挿入によって、バッファオーバーフローの書き込みが可能になる点。表明の失敗が原因で発生するBINDの終了。そして、特定のシグネチャー失効値でNULLポインターの非参照によって発生するクラッシュ。
