Hitach Incident Response Team

 9月13日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

H-rootサーバーのIPアドレス変更予告(2015/09/09)

 DNSルートサーバーの一つである、H.root-servers.netのIPv4/IPv6アドレス変更予告がアナウンスされました。2015年12月1日、H.root-servers.netのIPv4アドレスが128.63.2.53=>198.97.190.53に、2001:500:1::803f:235=>2001:500:1::53に変更となります。なお、H.root-servers.netの変更前IPv4/IPv6アドレスは、移行後も6カ月間は利用できるとのことです。

米シスコIntegrated Management Controller Supervisor(2015/09/09)

 Cisco Integrated Management Controller(IMC)SupervisorとCisco UCS Directorには、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-6259)が存在します。この問題は、Cisco IMC SupervisorとCisco UCS DirectorのJavaServer Pages(JSP)の入力検証処理が適切でないために、システムファイルの上書きが可能であることに起因しています。

NSD 4.1.4リリース(2015/09/09)

 DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン4.1.4がリリースされました。バージョン4.1.4は、バグ修正を目的としたリリースです。RFC7553で規定されているURIリソースレコード、複数のプロセスから同じTCPポートのバインドを可能にするSO_REUSEPORTのサポートなどが追加されています。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら