Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに脆弱性 - バッファオーバーフローの可能性

DNSサービスにおいて広く利用されているBINDに2種類の脆弱性が見つかったとして、関連組織や警察庁は適切な対策を講じるよう求めている。

ネームサーバやアドレスの調査のために使用する特定の配列にバッファオーバーフローの脆弱性があり、この脆弱性を利用されるとサービス不能となる可能性があるという。

また、不正な要求を処理する際に内部試験が失敗することがあり、namedデーモンが異常終了することがあるとしている。アップグレードするか、適切なパッチを適用するよう求めている。

(Security NEXT - 2005/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
税額決定通知書を異なる事業所へ誤送付 - 西宮市
メール誤送信で進学相談会参加者のメアド流出 - 情報科学芸術大学院大学
教員採用試験志願者のメアド流出、誤送信対策一部対象外で - 岐阜県
不正アクセスで個人情報流出か - 経団連事業サービス
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か