1. HOME
  2. Information
  3. Security Alert
  4. ISC BIND 9.9.x の大量の TCP 問い合わせ受信時におけるメモリリーク発生について

コンテンツ

Security Alert

ISC BIND 9.9.x の大量の TCP 問い合わせ受信時におけるメモリリーク発生について

publication date : Jul.25, 2012


■概要 
ISC BIND 9.9.x における,大量の TCP 問い合わせ受信時においてメモリリークが発生する不具合により,named に対する外部からのサービス不能(DoS)攻撃が可能となることが,開発元の ISC から発表されました.本脆弱性により,提供者が意図しないサービスの停止や,メモリの不足によるサーバーの障害などが発生する可能性があります.

該当する ISC BIND 9.9.x を利用しているユーザーは,関連情報の収集,緊急パッチの適用など,適切な対応を速やかに取ることを強く推奨します.

■対象
ISC BIND 9.9.0 ~ 9.9.1-P1

■対策
ISC BIND 9.9.1-P2 へのアップグレード,または各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください.

■関連情報
Internet Systems Consortium(ISC).
CVE-2012-3868: High TCP Query Load Can Trigger a Memory Leak in BIND 9
CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する
ISC BIND 9.9.1-P2

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.