TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: BIND

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使…

BINDにDoS引き起こす恐れある脆弱性、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使用 https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26…

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26 CVE-2022-3736 NVD 7.5(ISC) h…

BIND 9を救ったファジングテスト

【ニュース】 ◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29) https://news.mynavi.jp/techplus/article/20220107-2245090/ 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開

【概要】 項目 内容 CVE番号 CVE-2021-25219 原因 lame cache における実装の不備 現象 脆弱性を悪用されると、「lame cache」の処理にリソースが消費されてパフォーマンスが低下他DNS応答に遅延が生じる 脆弱なバージョン BIND 9.3.0以降 安全なバージョン …

BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ

【ニュース】 ◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/en…

BIND9に脆弱性、アップデートや回避策を

【ニュース】 ◆BIND9に脆弱性、アップデートや回避策を (マイナビニュース, 2021/04/30 12:16) https://news.mynavi.jp/article/20210430-1881861/ 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開

【ニュース】 ◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18) https://www.security-next.com/123461 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み

【ニュース】 ◆「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み (Security NEXT, 2020/08/21) https://www.security-next.com/117692

「BIND 9」にリモートより悪用可能な脆弱性 - アップデートがリリース

【ニュース】 ◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートがリリース (Security NEXT, 2019/04/25) http://www.security-next.com/104535

BIND 9にDoSの脆弱性、アップデートを

【ニュース】 ◆BIND 9にDoSの脆弱性、アップデートを (マイナビニュース, 2018/08/13 10:10) https://news.mynavi.jp/article/20180813-676099/?rt=a_recommend

「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起

【ニュース】 ◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03) https://internet.watch.impress.co.jp/docs/news/1123026.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vu…

ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起

【ニュース】 ◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14) http://news.mynavi.jp/news/2017/04/14/059/ 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BINDに複数の脆弱性

【ニュース】 ◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12) http://news.mynavi.jp/news/2017/01/12/273/ ◆ISC Releases Security Updates for BIND (2017/01/11) https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-…

BIND 9 に脆弱性、9.3.0以降の全バージョンに影響

【ニュース】 ◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26) http://internet.watch.impress.co.jp/docs/news/20160120_739835.html ◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/2…

BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因

【ブログ】 ◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10) http://blog.trendmicro.co.jp/archives/date/2015/08/10 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策

【ブログ】 ◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01) http://blog.k0u5uk3.net/entry/2015/08/01/000000 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも

【ニュース】 ◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11) http://internet.watch.impress.co.jp/docs/news/20131108_622757.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://…

BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について

【注意喚起】 ◆BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (日本レジストリサービス, 2013/11/07) http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) ht…

「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響

【ニュース】 ◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07) http://www.security-next.com/035763 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9の更新版公開、セキュリティ問題や不具合に対処

【ニュース】 ◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10) http://www.itmedia.co.jp/news/articles/1212/06/news030.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ

【ニュース】 ◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40) http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiar…

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)

【ニュース】 ◆「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS) (NetSccurity, 2012/09/14 08:00) http://scan.netsecurity.ne.jp/article/2012/09/14/29954.html

またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨

【ニュース】 ◆またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨 (@IT, 2012/09/13) キャッシュDNSサーバと権威DNSサーバ、双方とも対象に http://www.atmarkit.co.jp/news/201209/13/bind9.html

BIND 9にまたDoSの脆弱性、修正版へのバージョンアップを

【ニュース】 ◆BIND 9にまたDoSの脆弱性、修正版へのバージョンアップを (@IT, 2012/06/05) キャッシュDNSサーバ、権威DNSサーバの双方に影響 http://www.atmarkit.co.jp/news/201206/05/bind9.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022