【目次】
概要
【脆弱性リスト】
【リンク】
◆DNS関連技術情報 (JPRS)
https://jprs.jp/tech/
【最新情報】
◆「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能 (Internet Watch, 2023/09/21 18:37)
https://internet.watch.impress.co.jp/docs/news/1533262.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000
記事
【ニュース】
■2012年
◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40)
http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html
⇒ https://vul.hatenadiary.com/entry/2012/12/05/000000
◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10)
http://www.itmedia.co.jp/news/articles/1212/06/news030.html
⇒ https://vul.hatenadiary.com/entry/2012/12/06/000000
◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07)
http://www.security-next.com/035763
⇒ https://vul.hatenadiary.com/entry/2012/12/07/000000
■2013年
◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11)
http://internet.watch.impress.co.jp/docs/news/20131108_622757.html
⇒ https://vul.hatenadiary.com/entry/2013/11/08/000000
■2016年
◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26)
http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/20)
http://www.security-next.com/066037
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に複数の脆弱性 (マイナビニュース, 2016/01/21)
http://news.mynavi.jp/news/2016/01/21/348/
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
■2017年
◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12)
http://news.mynavi.jp/news/2017/01/12/273/
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC Releases Security Updates for BIND (2017/01/11)
https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-Updates-BIND
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 (Security NEXT, 2017/01/12)
http://www.security-next.com/077327
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/059/
⇒ https://vul.hatenadiary.com/entry/2017/04/14/000000_1
■2018年
◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03)
https://internet.watch.impress.co.jp/docs/news/1123026.html
⇒ https://vul.hatenadiary.com/entry/2018/05/21/000000
■2021年
◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
⇒ https://vul.hatenadiary.com/entry/2021/02/18/000000
◆BIND9に脆弱性、アップデートや回避策を (マイナビニュース, 2021/04/30 12:16)
https://news.mynavi.jp/article/20210430-1881861/
⇒ https://vul.hatenadiary.com/entry/2021/04/30/000000
◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00)
https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html
⇒ https://vul.hatenadiary.com/entry/2021/08/21/000000
◆リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開 (Security NEXT, 2021/11/01)
https://www.security-next.com/131230
⇒ https://vul.hatenadiary.com/entry/2021/11/01/000000
■2022年
◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
⇒ https://vul.hatenadiary.com/entry/2022/01/07/000000_3
◆「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2022/05/19)
https://www.security-next.com/136615
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_2
■2023年
◆BINDにDoS引き起こす恐れある脆弱性、アップデートを (マイナビニュース, 2023/01/27 11:47)
https://news.mynavi.jp/techplus/article/20230127-2577086/
⇒ https://vul.hatenadiary.com/entry/2023/01/27/000000
◆BINDにサービス運用妨害と不正終了の脆弱性、アップデートを (マイナビニュース, 2023/06/23 12:50)
https://news.mynavi.jp/techplus/article/20230623-2711095/
⇒ https://vul.hatenadiary.com/entry/2023/06/23/000000
◆「BIND 9」に複数の脆弱性 - 異常終了のおそれ (Security NEXT, 2023/06/22)
https://www.security-next.com/147220
⇒ https://vul.hatenadiary.com/entry/2023/06/22/000000
◆「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能 (Internet Watch, 2023/09/21 18:37)
https://internet.watch.impress.co.jp/docs/news/1533262.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000
◆ISC BIND(DNSサーバソフトウェア)にnamedが予期せずに終了する複数の脆弱性 (マイナビニュース, 2023/09/22 20:30)
https://news.mynavi.jp/techplus/article/20230922-2777048/
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000_1
【ブログ】
■2015年
◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01)
http://blog.k0u5uk3.net/entry/2015/08/01/000000
⇒ https://vul.hatenadiary.com/entry/2015/08/01/000000
◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10)
http://blog.trendmicro.co.jp/archives/date/2015/08/10
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000_1
【注意喚起】
■2013年
◆BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (日本レジストリサービス, 2013/11/07)
http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html
⇒ https://vul.hatenadiary.com/entry/2013/11/07/000000
■2023年
◆CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly (ISC, 2023/09/20)
https://kb.isc.org/docs/cve-2023-3341
⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000_1
◆(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-3341) (JPRS, 2023/09/21)
https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000_1
◆(緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2023-4236) (JPRS, 2023/09/21)
https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html
⇒ https://vul.hatenadiary.com/entry/2023/09/21/000000_2
【検索】
google:news: BIND
google:news: DNS
google: site:virustotal.com BIND
google: site:virustotal.com DNS
google: site:github.com BIND
google: site:github.com DNS
■Bing
https://www.bing.com/search?q=BIND
https://www.bing.com/search?q=DNS
https://www.bing.com/news/search?q=BIND
https://www.bing.com/news/search?q=DNS
https://twitter.com/search?q=%23BIND
https://twitter.com/search?q=%23DNS
https://twitter.com/hashtag/BIND
https://twitter.com/hashtag/DNS
