|
■URL
ftp://ftp.cert.org/pub/cert_advisories/CA-98.05.bind_problems
http://www.isc.org/bind.html
米国のセキュリティに関する調査機関CERTは、4月8日、UNIXのDNSサーバープログラム「BIND」にある複数のセキュリティホールに関する勧告「CERT Advisory CA-98.05」を発表した。
対象となるのは、「BIND 4.9」の4.9.7より前のバージョンと、「BIND 8」の8.1.2より前のバージョン。悪意を持ったデータをBINDに与えると、メモリ内容を破壊し、管理者権限でコマンドを実行したりシステムをクラッシュさせたりできるというもの。対策としては、BINDを最新バージョンに変えることや、設定を見直すことなどを推奨。詳細は文書を参照のこと。
('98/4/9)
[Reported by masaka@impress.co.jp]