BIND の DLV (DNSSEC Lookaside Validation) の処理に脆弱性 (LIN Networks)

« 「Mozilla 製品群に複数の脆弱性」に関する追加情報 | メイン | Microsoft Windows を標的とする Conficker ワーム »

BIND の DLV (DNSSEC Lookaside Validation) の処理に脆弱性

情報源
ISC | Internet System Consortium
Security Patch for Users of BIND version 9.5.x or 9.4.x AND DLV
https://www.isc.org/node/437

概要
BIND の DLV (DNSSEC Lookaside Validation) の処理には脆弱性があり
ます。未知の署名アルゴリズムが使用されている場合に、署名なしと同
等に処理するべきところ、検証失敗として処理してしまう問題がありま
す。

ISC からは、この問題の対策として以下のバージョンがリリースされて
います。

- BIND 9.4.3-P2
- BIND 9.5.1-P2
- BIND 9.6.1b1

この問題は、ISC が提供する修正済のバージョンに、BIND を更新する
ことで解決します。なお、この問題は DNSSEC を使用していない場合は
影響を受けません。

関連文書 (英語)
ISC | Internet System Consortium
BIND
https://www.isc.org/downloadables/11

タグ:

投稿者: komachan 日時: 2009年3月25日 17:49 | パーマリンク

検索

About

2009年3月25日 17:49に投稿されたエントリーのページです。

ひとつ前の投稿は「「Mozilla 製品群に複数の脆弱性」に関する追加情報」です。

次の投稿は「Microsoft Windows を標的とする Conficker ワーム」です。

他にも多くのエントリーがあります。メインページやアーカイブページも見てください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　