TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: BIND > リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開

リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開

アプリ: BIND 攻撃手法: DoS攻撃 脆弱性: CVE-2021-25219

【概要】

項目
内容
CVE番号 CVE-2021-25219
原因 lame cache における実装の不備
現象 脆弱性を悪用されると、「lame cache」の処理にリソースが消費されてパフォーマンスが低下
他DNS応答に遅延が生じる
脆弱なバージョン BIND 9.3.0以降
安全なバージョン BIND 9.16.22
9.11.36


【ニュース】

◆リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開 (Security NEXT, 2021/11/01)
https://www.security-next.com/131230


【関連まとめ記事】

全体まとめ

◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022