スポンサーサイト

[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

BIND 9系のすべてに重要度の高い脆弱性

[ 2012/02/10 19:54 ] PCニュース | TB(0) | CM(0)
Bind9webmin.png

1たかちゃんψ ★2012/02/09(木) 22:04:06.66ID???

ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける 脆弱性があることが発表された。

この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が 解決できてしまう可能性があるという。

この脆弱性は重要度(Severity)が高(High)と位置づけられており、この脆弱性を利用した攻撃は確認されていないとされているものの、 緊急度の高い問題があることが説明されている この問題を一時的に回避する方法や解決するための方法は現在検討中とされており、対策は提供されていない。

通常こうした脆弱性は解決方法が明らかになってから発表されるが、今回はこの脆弱性を説明した資料がすでに広く公開されていること、 またパブリックフォーラムで同脆弱性の発表があったことなどから、解決方法を模索している現段階での発表になったと説明がある。 BIND 9系を採用している場合にはISCからパッチの提供や一時回避の方法が発表されるのを待ってから迅速に対応を実施する必要がある。

http://news.mynavi.jp/news/2012/02/09/029/index.html



2名無しさん@お腹いっぱい。2012/02/09(木) 22:04:56.11ID???
またか!


4名無しさん@お腹いっぱい。2012/02/10(金) 02:51:09.48ID???
これ脆弱性じゃなくて政府が検閲しにくいからキャッシュ消せってことだろ?







コメントの投稿













管理者にだけ表示を許可する

トラックバック:

この記事のトラックバック URL
http://pcsokuhou2ch.blog.fc2.com/tb.php/388-8c1744d7











上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。