BIND9に脆弱性、すぐにアップデートを [運用管理]
DNSサーバのBIND9に脆弱性。JPRSがアップデートを呼びかけています。
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
- 作者: Cricket Liu
- 出版社/メーカー: オライリージャパン
- 発売日: 2008/12/08
- メディア: 大型本
- 作者: 川原 龍人
- 出版社/メーカー: 技術評論社
- 発売日: 2006/11/09
- メディア: 単行本(ソフトカバー)
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0