BIND 9にサービス妨害の脆弱性、更新版で対処 - ITmedia エンタープライズ(情報元のブックマーク数)
緊急ベースのアップデートらしいので、BIND9を利用している人は早急に対応してもらいたい。
米Internet Systems Consortium(ISC)はDNSサーバソフト「BIND 9」の更新版を公開し、2件の脆弱性に対処した。
BIND 9にサービス妨害の脆弱性、更新版で対処 - ITmedia エンタープライズ
ISCとUS-CERTが7月5日付で公開したセキュリティ情報によると、BIND 9にサービス妨害(DoS)の脆弱性が2件見つかった。細工を施したパケットを使うなどの手口でいずれもリモートから悪用される恐れがあり、ISCは危険度を「高」と評価している。
これら脆弱性は、最新版となるBIND 9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4で解決された。
かなり緊急なようだ・・・
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 2011/07/05(Tue) ---------------------------------------------------------------------