ISC BIND 9 には、TSIG に関する脆弱性
ISC BIND 9 には、TSIG に関する脆弱性があります。脆弱性を悪用された場合、
リモートからの攻撃によって不正な DNS ダイナミックアップデート
(CVE-2017-3143) やゾーン転送 (CVE-2017-3142) が行われる可能性があります。
脆弱性の詳細については、ISC の情報を確認してください。
Internet Systems Consortium, Inc. (ISC)
CVE-2017-3143: An error in TSIG authentication can permit unauthorized dynamic updates
https://kb.isc.org/article/AA-01503/
Internet Systems Consortium, Inc. (ISC)
CVE-2017-3142: An error in TSIG authentication can permit unauthorized zone transfers
https://kb.isc.org/article/AA-01504/
CVE-2017-3143 では、攻撃者が 権威 DNS サーバーにメッセージの送受信が可能で、
対象となるゾーンとサービスの有効な TSIG キー名を知っている場合に影響を
受けるとされています。
関連記事
サービス開始しました
サイバー攻撃ガードマンのサービスが開始されました。 FacebooktwitterHatenaPocket
Apache Struts 2 の脆弱性について
Apache Software Foundation は、2017年7月7日 (米国時間) に Apache Struts 2 の脆弱性 (CVE-2017-9791) に関する情報 (S2-048) を公開しました。 […]