はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ BIND 9

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる

2024/02/19 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip CloudFlare DNS 根幹 CPU パッチ適用

「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウ... 続きを読む

BIND 9」にリモートから悪用可能な複数の脆弱性 - INTERNET Watch

2019/10/18 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート 悪用 INTERNET Watch 脆弱性 複数

続きを読む

BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 - INTERNET Watch

2018/05/21 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip named JPRS ISC DOS JPCERT

ニュース 「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 岩崎 宰守 2018年5月21日 18:03  Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、リモートからのサービス運用妨害(DoS)攻撃により、namedを終了させられてしまうおそれのある脆弱性2件があるとして、株式... 続きを読む

BIND 9」のRPZに脆弱性、namedが無限ループに陥る -INTERNET Watch

2017/06/15 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip named ISC インストーラー 岩崎 無限ループ

ニュース 「BIND 9」のRPZに脆弱性、namedが無限ループに陥る Windows版インストーラーの権限昇格も 岩崎 宰守 2017年6月15日 14:15  Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」とそのインストーラーにおいて、namedに対する外部からの攻撃や権限昇格の脆弱性があったとして、株式会社日本レジストリサービス... 続きを読む

BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 -INTERNET Watch

2017/04/13 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip IIJ ISC DOS JPCERT DoS脆弱性

ニュース 「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 岩崎 宰守 2017年4月13日 16:02  Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、サービス運用妨害(DoS)攻撃に悪用可能な3つの脆弱性があったとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/... 続きを読む

BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象 -INTERNET Watch

2017/01/12 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip DoS脆弱性 INTERNET Watch 全バージョン

Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、いずれも実装上の不具合により、namedに対する外部からのサービス運用妨害(DoS)攻撃が可能となる4件の脆弱性が存在するとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や株式会社日本レジストリサービス(JPRS)が12日、注意喚起を出した。  この... 続きを読む

BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 -INTERNET Watch

2015/07/31 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 脆弱性 攻撃 被害 発生

ニュース 「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 (2015/7/31 19:24) Internet Systems Consortium(ISC)が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害(DoS)攻撃が可能な脆弱性(CVE-2015-5477)が見つかった件で、これを修正した最新バージョンへの更新または各ディス... 続きを読む

BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性 -INTERNET Watch

2014/12/09 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip Unbound JPRS DNSソフト 脆弱性 現時点

ニュース 「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性 (2014/12/9 20:25) 複数のDNSソフトにおける重大な脆弱性が公表されたとして、株式会社日本レジストリサービス(JPRS)が9日、緊急の技術情報を出した。現時点で、「BIND 9」「Unbound」「PowerDNS Recursor」それぞれの全バージョンで影響を受ける... 続きを読む

(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月9日公開)

2014/12/09 このエントリーをはてなブックマークに追加 202 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNSソフトウェア 脆弱性 システム資源 消費 複数

--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2... 続きを読む

DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 -INTERNET Watch

2014/05/09 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNSソフト INTERNET Watch 脆弱性 障害事例

ニュース DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 (2014/5/9 18:58) 株式会社日本レジストリサービス(JPRS)は9日、DNSソフトウェア「BIND 9」の脆弱性について緊急の技術情報を出した。バージョン「9.10.0」をキャッシュDNSサーバーとして使用している場合に、意図しないサービス停止が起きるとしており、この脆弱性を悪用したリモー... 続きを読む

BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も -INTERNET Watch

2013/07/29 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 攻撃事例 高い脆弱性 複数 攻撃

ニュース 「BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も (2013/7/29 13:18) DNSソフトウェア「BIND 9」に、外部からのサービス不能(DoS)攻撃が可能となる脆弱性が発見されたとして、開発元のISC(Internet Systems Consortium)が26日、情報を公開するとともに脆弱性を修正したバージョンの提供を開始した。 脆弱性は、BIND 9のリソー... 続きを読む

 
(1 - 11 / 11件)