更新:DNS サーバ BIND の脆弱性対策について(CVE-2016-2776):IPA 独立行政法人 情報処理推進機構
BINDの脆弱性、パケット一つでサービスが落ちるって話。
DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。
外部から該当する問い合わせパケットを一つ送信されるだけで攻撃が行えるとの情報が確認されています。 攻撃が行われた場合の影響が大きいため、至急、DNS サーバ管理者はアップデートを適用して下さい。更新:DNS サーバ BIND の脆弱性対策について(CVE-2016-2776):IPA 独立行政法人 情報処理推進機構
- 10/3 11:00 更新--- 本脆弱性を使用した攻撃コードが公開されているため、被害が発生する可能性が高い状況となっています。 アップデートを適用していない場合には、至急、最新版へアップデートをしてください。
関連URL
- 「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了 -INTERNET Watch
- (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
- 「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け - ITmedia エンタープライズ
- BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起 - ITmedia エンタープライズ
- BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起 - ITmedia エンタープライズ
- JVNVU#90255292: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
- JVNVU#95603997: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性