Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「BIND 9」にメモリ消費の脆弱性 - 関係機関が即時対応を推奨

DNSサーバ「BIND 9」に、リモートより攻撃可能となる脆弱性「CVE-2013-2266」が判明した。開発元であるInternet Systems Consortium(ISC)や、日本レジストリサービス(JPRS)など関係機関が対応を呼びかけている。

UNIX系の「BIND 9.7」以降において、libdnsライブラリ内に実装上の問題が存在。正規表現の処理で過度にメモリを消費してメモリ不足に陥り、サーバの異常動作や停止につながるおそれがあるという。

影響を受けるのは、「同9.7.x」のほか、「同9.8.0」から「同9.8.5b1」「同9.9.0」から「9.9.3b1」。「同9.6-ESV」「同10」およびWindows版は影響を受けない。

リモートより攻撃が可能で、権威サーバおよびキャッシュサーバの双方が影響を受けることから、緊急性が高いとして、専門機関では、即時対応することを推奨。脆弱性を修正した「同9.9.2-P2」「同9.8.4-P2」へのアップデートや、回避策の実施を呼びかけている。

また、「libdnsライブラリ」を使用する他プログラムにも影響があるとして、「BIND 9」を利用していないユーザーにも注意を促している。

(Security NEXT - 2013/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.