情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ISC、BIND 9 にサービス運用妨害 (DoS) の脆弱性を確認

by ·

  • 元記事:CVE-2018-5740: A flaw in the “deny-answer-aliases” feature can cause an assertion failure in named
  • HP:Internet Systems Consortium
    • 発表日時 2018/10/18

    ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはBIND 9.7.0 から 9.8.8、BIND 9.9.0 から 9.9.13、BIND 9.10.0 から 9.10.8、BIND 9.11.0 から 9.11.4、BIND 9.12.0 から 9.12.2、BIND 9.13.0 から 9.13.2で、deny-answer-aliases機能を有効にしている場合にのみnamedにおいて、INSIST Assertion Failure が発生しnamedが停止する恐れがある。解決策として、9.9.13-P1、9.10.8-P1、9.11.4-P1、9.12.2-P1が公開されており、アップデートによりこの脆弱性は修正される。またdeny-answer-aliases機能を無効にすることで脆弱性の影響の回避が可能である。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ