TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃手法: DoS攻撃

「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 【ニュース】 ◆「BIND 9」に…

「OpenSSL」にDoS攻撃のおそれ - アップデートが公開

【ニュース】 ◆「OpenSSL」にDoS攻撃のおそれ - アップデートが公開 (Security NEXT, 2022/03/16) https://www.security-next.com/134891 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開

【概要】 項目 内容 CVE番号 CVE-2021-25219 原因 lame cache における実装の不備 現象 脆弱性を悪用されると、「lame cache」の処理にリソースが消費されてパフォーマンスが低下他DNS応答に遅延が生じる 脆弱なバージョン BIND 9.3.0以降 安全なバージョン …

BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ

【ニュース】 ◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/en…

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ

【ニュース】 ◆「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ (Security NEXT, 2017/12/04) http://www.security-next.com/088114

BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策

【ブログ】 ◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01) http://blog.k0u5uk3.net/entry/2015/08/01/000000 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9の脆弱性を狙う攻撃

【ニュース】 ◆「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 (Internet watch, 2015/07/31 19:24) http://internet.watch.impress.co.jp/docs/news/20150731_714526.html ◆BINDの脆弱性に実証コード - 国内で実被…

BIND 9にDoS攻撃を受ける脆弱性

【概要】■影響を受けるバージョンBIND 9.1.0 から 9.8.x までのバージョン BIND 9.9.0 から 9.9.7-P1 までのバージョン BIND 9.10.0 から 9.10.2-P2 までのバージョン ■対策バージョンアップを行う BIND 9.9.7-P2 BIND 9.10.2-P3 【ニュース】 ◆「BIND 9」に…

「不自然な大量アクセス」の理由を説明しない百度、ユーザーはどこまで信じるべきか

【ニュース】 ◆「不自然な大量アクセス」の理由を説明しない百度、ユーザーはどこまで信じるべきか (TechCrunch, 2014/05/02) http://jp.techcrunch.com/2014/05/02/jp20140502baidu/

BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ

【ニュース】 ◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40) http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiar…

mstream (DoS攻撃ツール)

【公開情報】 ◆ The "mstream" distributed denial of service attack tool (ワシントン大, 2000/05/01) http://staff.washington.edu/dittrich/misc/mstream.analysis.txt ◆"mstream" Distributed Denial of Service Tool (CERT, 2000/05/02) http://www.ce…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022