情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ISC BIND 9 にuse after freeの脆弱性を確認

by ·

  • 元記事:CVE-2017-3145: Improper fetch cleanup sequencing in the resolver can cause named to crash
  • HP:ISC
    • 発表日時 2018/1/16

    ISC BIND 9 にuse after freeの脆弱性が確認された。影響を受けるのはBIND9.0.0 から9.8.x、BIND9.9.0から9.9.11、BIND9.10.0から9.10.6、BIND 9.11.0から9.11.2、BIND9.9.3-S1から9.9.11-S1、BIND9.10.5-S1から9.10.6-S1、BIND9.12.0a1から9.12.0rc1で、BINDが名前解決を行う際に、クリーンアップ処理が正しい順序で処理をしない問題が存在し、その結果use-after-freeエラーが発生し、namedが異常終了する恐れがある。この脆弱性が悪用されると、サービス運用妨害攻撃をされる恐れがある。解決策として、BIND 9 version 9.9.11-P1、BIND 9 version 9.10.6-P1、BIND 9 version 9.11.2-P1、BIND 9 version 9.12.0rc2、BIND 9 version 9.9.11-S2、BIND 9 version 9.10.6-S2が公開されており、アップデートによりこの脆弱性は修正される。また軽減策として、 DNSSEC検証を無効にすることでこの脆弱性の影響を軽減できる。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい