20161026

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2848)

【外部リンク】
https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2848)
▼概要

  BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
  ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ
  ります。

【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
Description
ISC BIND 9.1.0 through 9.8.4-P2 and 9.9.0 through 9.9.2-P2 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via malformed options data in an OPT resource record.

【外部リンク】
https://kb.isc.org/article/AA-01433
CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date.
--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿