BIND 9ç³»ã«æ·±åˆ»åº¦ã®é«˜ã„脆弱性ãŒè¦‹ã¤ã‹ã‚‹Internet Systems Consortium (ISC)ã‹ã‚‰BIND9ç³»ã«å˜åœ¨ã™ã‚‹è„†å¼±æ€§ãŒå…¬é–‹ã•ã‚ŒãŸã€‚公開ã•ã‚ŒãŸã®ã¯CVE-2012-3817ãŠã‚ˆã³CVE-2012-3868ã®2件ã®è„†å¼±æ€§ã€‚深刻度ã¯ãã‚Œãžã‚Œã€ã€Œé‡å¤§ã€ã¨ã€Œé«˜ã€ã«è©•ä¾¡ã•ã‚Œã¦ã„る。 CVE-2012-3817ã¯æ·±åˆ»åº¦ã€Œé‡å¤§ã€ã®è„†å¼±æ€§ã§ã€é«˜è² è·ç’°å¢ƒä¸‹ã«ãŠã‘ã‚‹ã‚ャッシュデータã®å–り扱ã„ã«ä¸å…·åˆãŒã‚ã‚Šã€å¤–部ã‹ã‚‰namedã«å¯¾ã™ã‚‹DoS攻撃をå—ã‘ã‚‹ã¨ã„ã†ã‚‚ã®ã€‚具体的ã«ã¯ã‚ャッシュDNSサーãƒã«ãŠã„ã¦DNSSEC検証機能を有効ã«ã—ã¦ã„ã‚‹ã¨ã€DNSSEC検証è¦æ±‚を大é‡ã«å—ã‘å–ã£ãŸæ™‚ã«assertion failureエラーを引ãèµ·ã“ã—ã€namedãŒç•°å¸¸çµ‚了ã™ã‚‹å ´åˆãŒã‚る。ã“ã®è„†å¼±æ€§ã¯ã€DNSSEC検証機能を有効ã«ã—ã¦ã„ã‚‹ã‚ャッシュDNSサーãƒãŒå¯¾è±¡ã¨ãªã‚‹ã€‚ CVE-2012-3868ã¯æ·±åˆ»åº¦ã€Œé«˜ã€ã®è„†å¼±æ€§ã€‚ã“ã¡ã‚‰ã¯å¤§é‡ã®TCPå•ã„
DNS脆弱性å•é¡Œã€Œå¹½éœŠãƒ‰ãƒ¡ã‚¤ãƒ³åã€ã€JPRS詳細を発表
Japan Vulnerability Notes
グーグルã€ã€ŒAndroidã€ã®Wi-Fiã‚»ã‚ュリティ脆弱性を修æ£--ユーザーã«é †æ¬¡æ供を開始
Androidアプリã‹ã‚‰æƒ…å ±æµå‡ºã®æã‚Œã€99.7ï¼…ã®ç«¯æœ«ã«å½±éŸ¿
Google Chromeã‚’ãƒãƒƒã‚ングã€ã‚»ã‚ュリティä¼æ¥ãŒã€ŒæˆåŠŸã€ã¨ç™ºè¡¨
{{#tags}}- {{label}}
{{/tags}}