1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. BIND 9.10.0の脆弱性(DNSサービスの停止)についての注意喚起

コンテンツ

セキュリティ情報

BIND 9.10.0の脆弱性(DNSサービスの停止)についての注意喚起

2014年5月12日(月曜日)掲載


■概要 
BIND 9.10.0における実装上の不具合により,named に対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が,開発元の ISC から発表されました.本脆弱性により,提供者が意図しないサービスの停止が発生する可能性があります.

注意:既に,外部機関で本脆弱性による複数の障害事例が報告されています.

本脆弱性は,キャッシュDNSサーバーとしてBIND 9.10.0を利用している場合にのみ対象となります.該当するシステムを運用しているユーザーは,関連情報の収集やバージョンアップなど,適切な対応を速やかに取ることを強く推奨します.

■対象
ISC BIND 9.10.0

■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-3214: A Defect in Prefetch Can Cause Recursive Servers to Crash

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.