Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDの脆弱性に実証コード - 国内で実被害も

BIND 9に深刻な脆弱性「CVE-2015-5477」が判明した問題で、容易に攻撃を再現できる実証コードが公開された。実際に被害も報告されているという。

「CVE-2015-5477」は、リモートより細工を施したリクエストを受けるとサービス拒否に陥る脆弱性。権威DNSサーバ、キャッシュDNSサーバのいずれも影響を受ける。脆弱性を修正したアップデート「同9.10.2-P3」「同9.9.7-P2」が公開されている。

JPCERTコーディネーションセンターは、実証コードにより異常終了することを確認したと説明。日本レジストリサービス(JPRS)には、日本国内のサービスプロバイダーから被害報告が寄せられているという。

このような状況を受け、各セキュリティ機関では、早急に脆弱性を解消するよう注意喚起を行っている。

(Security NEXT - 2015/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

米Transmit SecurityのPWレス認証製品を国内展開 - ラック
NTTソフト、クラウド利用を支援する機密情報のトークン化製品
NTTソフト、秘密分散技術を活用したクラウドストレージソリューション
NTTソフト、クラウド保存データを自動暗号化できる製品にログ管理機能
NTTソフトウェア、クラウド向け暗号化ゲートウェイを開発
マクニカネット、ソフトに対するクラッキングを防止するソリューション
従業員への利用促進が容易になった「MyJVN バージョンチェッカ」 - サーバにも対応
SSOソリューションのラインナップを強化 - NTTソフトウェア
セキュリティ監査ツールに監査報告書の自動作成ツールをバンドル - 網屋