BIND9に脆弱性、すぐにアップデートを [運用管理]
DNSサーバのBIND9に脆弱性。JPRSがアップデートを呼びかけています。
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
コメント 0