1. HOME
  2. Information
  3. Security Alert
  4. BIND 9.10.0の脆弱性(DNSサービスの停止)についての注意喚起

コンテンツ

Security Alert

BIND 9.10.0の脆弱性(DNSサービスの停止)についての注意喚起

publication date : May.12, 2014


■概要 
BIND 9.10.0における実装上の不具合により,named に対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が,開発元の ISC から発表されました.本脆弱性により,提供者が意図しないサービスの停止が発生する可能性があります.

注意:既に,外部機関で本脆弱性による複数の障害事例が報告されています.

本脆弱性は,キャッシュDNSサーバーとしてBIND 9.10.0を利用している場合にのみ対象となります.該当するシステムを運用しているユーザーは,関連情報の収集やバージョンアップなど,適切な対応を速やかに取ることを強く推奨します.

■対象
ISC BIND 9.10.0

■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-3214: A Defect in Prefetch Can Cause Recursive Servers to Crash

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)

Inquiry TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.