Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに脆弱性 - バッファオーバーフローの可能性

DNSサービスにおいて広く利用されているBINDに2種類の脆弱性が見つかったとして、関連組織や警察庁は適切な対策を講じるよう求めている。

ネームサーバやアドレスの調査のために使用する特定の配列にバッファオーバーフローの脆弱性があり、この脆弱性を利用されるとサービス不能となる可能性があるという。

また、不正な要求を処理する際に内部試験が失敗することがあり、namedデーモンが異常終了することがあるとしている。アップグレードするか、適切なパッチを適用するよう求めている。

(Security NEXT - 2005/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
フィッシング報告数が過去最多 - 上位5ブランドで8割超
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
2020年のネットバンク不正送金、被害額4割減 - 法人では増加
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を