BINDにDoS攻撃を受ける脆弱性、緊急公開された新バージョンへ移行を(JPRS) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

BINDにDoS攻撃を受ける脆弱性、緊急公開された新バージョンへ移行を(JPRS)

株式会社日本レジストリサービス(JPRS)は7月16日、「BIND 9.7.1」および9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSECの信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利用した遠隔からのDoS攻撃が可能となる脆弱性があることが開発元の

製品・サービス・業界動向
株式会社日本レジストリサービス(JPRS)は7月16日、「BIND 9.7.1」および9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSECの信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利用した遠隔からのDoS攻撃が可能となる脆弱性があることが開発元のISCより報告されたと発表した。同時に本脆弱性を解決した新バージョン「BIND 9.7.1-P2」が緊急公開されている。

JPRSでは本脆弱性への対策として、キャッシュDNSサーバとしてトラストアンカーを設定してDNSSECを有効にする場合、「BIND 9.7.1」および「9.7.1-P1」は使用せず、「BIND 9.7.1-P2」への更新を事前に実施したうえで有効にするよう呼びかけている。

http://jprs.jp/tech/security/bind971-vuln-rrsig.html
《ScanNetSecurity》

特集

株式会社日本レジストリサービス(JPRS)

DNS

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  3. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  4. 大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年

  5. GMOイエラエ、カルチャーデック公開

  6. ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏

  7. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  8. GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

  9. 人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収

  10. 映画製作委員会への出資で得る権利をセキュリティ・トークン化して小口販売

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×