Internet Watch logo
記事検索
最新ニュース

JVN、「BIND」の脆弱性情報2件を公開


 JVN(Japan Vender Status Notes)は6日、DNSソフトウェア「BIND」に関する2件の脆弱性情報を公開した。

 脆弱性は、DNSSECのリソースレコードセット(RRsets)の署名の取扱い方法に問題があるために起こるものと、再帰問い合わせの取り扱いに問題があるために起こるものの2件。BINDのバージョン9.3.0〜9.3.3rc1および9.4.0a1〜b1に影響があり、いずれも脆弱性によりDoS攻撃を受ける可能性がある。

 BINDの開発元である米Internet Systems Consortiumでは、この問題に対応したバージョン9.3.2-P1、9.3.3rc2、9.4.0b2などの配布を開始している。


関連情報

URL
  BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性
  http://jvn.jp/cert/JVNVU%23915404/index.html
  BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性
  http://jvn.jp/cert/JVNVU%23697164/index.html
  ISC BIND(英文)
  http://www.isc.org/sw/bind/


( 三柳英樹 )
2006/09/06 16:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.