Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに脆弱性 - バッファオーバーフローの可能性

DNSサービスにおいて広く利用されているBINDに2種類の脆弱性が見つかったとして、関連組織や警察庁は適切な対策を講じるよう求めている。

ネームサーバやアドレスの調査のために使用する特定の配列にバッファオーバーフローの脆弱性があり、この脆弱性を利用されるとサービス不能となる可能性があるという。

また、不正な要求を処理する際に内部試験が失敗することがあり、namedデーモンが異常終了することがあるとしている。アップグレードするか、適切なパッチを適用するよう求めている。

(Security NEXT - 2005/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

重要インフラのセキュリティ向上に活用できる「ES-C2M2」に解説資料 - IPA
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
SBISecSolとNECで新会社、金融機関向けソリューションを展開
セキュリティ業務の倫理行動宣言企業を公表 - JNSA
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC
高校で成績一覧表をプロジェクターで投影 - 岐阜県
「SECCON CTF 2019」のオンライン予選、まもなく開催
「AI/IoTシステムのための安全性シンポジウム」が都内で開催
小学校で2クラス分の「緊急時引き渡しカード」を紛失 - 静岡市