http://www.securityfocus.com/bid/37865
この問題に対してISCが最新バージョンパッチをリリースしました(bind 9.6.1-P3)。
本件セキュリティ問題に当たって前回バージョンの最新ハッチ(bind 9.5.2-P2とbind 9.4.3-P5)には影響がありませんので本件のセキュリティアップグレード作成の前にbindバージョン確認が必要なのでご注意下さい。
本件セキュリティ問題内容はdns cache poison問題ですが、クライアントやサーバのns情報が正しくip情報に向いて無い問題になります、続いてマルウェア感染可能性又は個人情報を盗まれる問題可能性が出れます。
bindソースのダウンロードとソフトウェア情報確認はこちらへ↓
ttps://www.isc.org/software/bind
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿