情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ISC、BIND 9にサービス運用妨害の脆弱性を確認

by ·

  • 元記事:CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request
  • HP:ISC
    • 発表日時 2016/9/28

    BIND 9にサービス運用妨害の脆弱性が確認された。影響を受けるのは
    BIND9.0.x から9.8.x、9.9.0から9.9.9-P2、9.9.3-S1から9.9.9-S3、9.10.0から9.10.4-P2、9.11.0a1から9.11.0rc1で、DNS応答の作成処理に不具合があり、BIND 9.xにはDNS応答を作成する処理に不具合があり、特定の問い合わせに対応する応答メッセージをパケットに構築する際にnamedが異常終了を起こす障害が発生する。この脆弱性が悪用されると、任意のパケット受信によりサービス運用妨害を引き起こされる恐れがある。解決策として、BIND 9 version 9.9.9-P3、BIND 9.9.9-P3、BIND 9.9.9-S5、BIND 9.10.4-P3、BIND 9.11.0rc3が公開されており、アップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい