DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
-
マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
この脆弱性は危険度が高くすべてのBIND 9が該当するため、利用ユーザは、関連情報の収集や緊急パッチの適用など適切な対応を速やかに取ることを強く推奨するとしている。開発元のISC(Internet Systems Consortium)からは、対応のためのパッチがリリース中だ。
Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能となるという。Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となる。
関連リンク
関連ニュース
-
Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
-
マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
-
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
-
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
-
デル、効率性を高める仮想化ソリューション/サーバ/ストレージ新製品を発表
-
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
-
ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に
-
出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ
-
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
-
日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表
-
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
-
トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売
-
SBテクノロジーとバルテス、脆弱性診断サービスで協業
-
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
-
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
-
IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発
-
BBSec、企業向け「脆弱性診断保守サービス」を開始
-
「Downadup」ワームの新種が発生 〜 シマンテックが警告
-
BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始
-
NTT-ME、セキュリティサービス6種のブランド名を「ちぇっくME」に統一 〜25%OFFのキャンペーンも実施
-
IPA、Adobe ReaderおよびAcrobatの脆弱性について発表
