Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに脆弱性 - バッファオーバーフローの可能性

DNSサービスにおいて広く利用されているBINDに2種類の脆弱性が見つかったとして、関連組織や警察庁は適切な対策を講じるよう求めている。

ネームサーバやアドレスの調査のために使用する特定の配列にバッファオーバーフローの脆弱性があり、この脆弱性を利用されるとサービス不能となる可能性があるという。

また、不正な要求を処理する際に内部試験が失敗することがあり、namedデーモンが異常終了することがあるとしている。アップグレードするか、適切なパッチを適用するよう求めている。

(Security NEXT - 2005/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール送信時に講演会申込者のメアドが流出 - 佐伯市
労働力調査の対象世帯リストを一時紛失 - 奈良県
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
統計調査員が調査名簿を一時紛失 - 京田辺市
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る