アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィックス社では、BIND(Berkeley Internet Name Domain)の実装で発見されている3つの脆弱性に対するフィックスをリリースしている。この脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に発生
国際
22views
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィックス社では、BIND(Berkeley Internet Name Domain)の実装で発見されている3つの脆弱性に対するフィックスをリリースしている。この脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に発生するバッファオーバーフロー、表明の失敗が原因で発生するBINDの終了、そして特定のシグニチャー失効値に対するNULLポインターを非参照することでSIG RRエレメントのキャッシングを試みる可能性があるという3点。
