2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BINDに緊急のセキュリティホール

1 :たかちゃんψ ★:2010/07/16(金) 23:52:57 ID:???
日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、
BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。

説明によればBIND 9.7.1および9.7.1-P1のRRSIGレコード処理に不具合があり、DNSSECの機能を使って構築された任意ゾーンにおける権威サーバに
対してnamed(8)を使った遠隔からのDoS攻撃が実施される可能性があるという。
BINDを開発しているISC (Internet Systems Consortiumi)の発表がベースになっており、たしかに15日(米国時間)にBIND 9.7.1に対する
セキュリティ修正を実施したBIND 9.7.1-P2のリリースを確認できる。

今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSEC (DNS Security Extensions)を
導入した運用を開始したばかりだという背景がある。

ルートゾーンがDNSSECの運用を開始したことで、今後ほかのDNSサーバもDNSSECの利用を開始する可能性が高い。
そのため緊急にBIND 9.7.1-P2を公開し、BIND 9.7.1や9.7.1-P1を使うのではなくBIND 9.7.1-P2を採用するように呼びかけている。

http://journal.mycom.co.jp/news/2010/07/16/041/index.html

2 :名無しさん@お腹いっぱい。:2010/07/20(火) 22:44:14 ID:???
Microsoftの検索エンジンですね、わかります

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)