コンテンツ
セキュリティ情報
BIND 9.10.0の脆弱性(DNSサービスの停止)についての注意喚起
2014年5月12日(月曜日)掲載
■概要
BIND 9.10.0における実装上の不具合により,named に対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が,開発元の ISC から発表されました.本脆弱性により,提供者が意図しないサービスの停止が発生する可能性があります.
注意:既に,外部機関で本脆弱性による複数の障害事例が報告されています.
本脆弱性は,キャッシュDNSサーバーとしてBIND 9.10.0を利用している場合にのみ対象となります.該当するシステムを運用しているユーザーは,関連情報の収集やバージョンアップなど,適切な対応を速やかに取ることを強く推奨します.
■対象
ISC BIND 9.10.0
■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-3214: A Defect in Prefetch Can Cause Recursive Servers to Crash
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |