Attackers Exploit BIND DNS Server Vulnerability to Crash Servers Using Malicious Packets
2025/05/22 gbhackers — BIND DNS サーバ・ソフトウェアの脆弱性を悪用する攻撃者は、細工した悪意のパケットを送信することで、DNS サーバをクラッシュさせることが可能だ。特定の機能が有効化されている状態で特定のクエリが処理されると、この脆弱性 CVE-2023-5517 により、named (BIND DNS サーバ・プロセス) にアサーション・エラーが生じ、想定外の終了にいたる可能性がある。
Continue reading “BIND DNS Server の脆弱性 CVE-2023-5517/5679 などが FIX:悪意のパケット送信によるサーバ・クラッシュ”BIND 9 Security Alert: Patch Now to Thwart DNS Server Attacks
2024/02/15 SecurityOnline — 先日に Internet Systems Consortium (ISC) は、BIND 9 DNS サーバにおける重要なセキュリティ・アップデートについて警鐘を鳴らした。このアップデートは、広範囲に影響を及ぼす可能性のある、一連の脆弱性に対する迅速なパッチ適用を関係者に促すことで、潜在的なリスクを軽減しようとするものだ。DNS (domain name system) インフラのバックボーンである BIND 9 は、企業やサービス・プロバイダーに広く導入されており、これらの脆弱性は大きな懸念をもたらすものだ。
Continue reading “BIND 9 の7件の脆弱性が FIX:DoS 攻撃などが引き起こされる可能性”
IoT OT Security News 