情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Internet Systems Consortium、BIND 9に複数の脆弱性を確認

by ·

  • 元記事:CVE-2016-1285: An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c
  • 元記事:CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c
  • 元記事:CVE-2016-2088: A response containing multiple DNS cookies causes servers with cookie support enabled to exit with an assertion failure.
  • HP:Internet Systems Consortium
    • 発表日時 2016/3/9

    ISCのBIND 9に複数の脆弱性が確認された。影響を受けるのはBIND 9.0.0 から 9.8.8、BIND 9.9.0 から 9.9.8-P3、BIND 9.9.3-S1 から 9.9.8-S5、BIND 9.10.0 から 9.10.3-P3で、 named への制御チャンネルから悪意あるパケット受信によりsexpr.c や alist.c で assertion failure が発生してプロセスが異常終了する脆弱性、named への特定の条件を満たす DNAME リソースレコードに対する署名レコードの検証処理によるresolver.c または db.c での assertion failure 発生によるプロセスが異常終了する脆弱性、 DNS cookieサポートのオプション機能が有効の場合に複数の cookie オプションを含む細工されたパケットの受信の際に resolver.c で INSIST assertion failure が発生してnamed が停止する脆弱性が存在する。これらの脆弱性が悪用されるとサービス運用妨害の影響を受ける恐れがある。これらの脆弱性が悪用されると、サービス運用妨害をされる恐れがある。ISCはこれらの脆弱性を解消したBIND 9 version 9.9.8-P4、BIND 9 version 9.10.3-P4、BIND 9 version 9.9.8-S6が公開されており、アップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ