Hitach Incident Response Team

 2015年12月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

BIND 9.10.3-P2、9.9.8-P2リリース(2015/12/15)

 BIND 9.10.3-P2、9.9.8-P2では、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-8000、CVE-2015-8461)を解決しています。

 脆弱性CVE-2015-8000は、DNS応答処理の不具合により、不正なDNS応答を受信した場合にnamedが異常終了するというものです。BIND 9.xが稼働するキャッシュDNSサーバーに影響があります。脆弱性CVE-2015-8461は、名前解決処理の不具合により、競合状態が発生した場合にnamedが異常終了するというものです。BIND 9.10.3系、9.9.8系が稼働するDNSサーバーのうち、名前解決を実施しているDNSサーバーに影響があります。

NSD 3.2.20リリース(2015/12/10)

 DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン3.2.20がリリースされました。バグ修正を目的としたリリースで、RFC7553で規定されているURIリソースレコードがサポートされました。セキュリティアップデートの報告はありません。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら