ISC fixed high-severity flaws in the BIND DNS software
2022/09/24 SecurityAffairs — この今週に、Internet Systems Consortium (ISC) は、DNS ソフトウェア BIND に存在する、リモートから悪用できる6つの脆弱性に対処する、セキュリティ・パッチを公開した。6件の脆弱性のうち4件は、いずれもサービス妨害 (DoS) の問題で、深刻度は High と判定されている。これらの脆弱性のうち、CVE-2022-2906 ( CVSS:7.5) は、TKEY RR (OpenSSL 3.0.0 + のみ) を介して Diffie-Hellman キー交換を扱うコード内のメモリ・リークの脆弱性である。
Continue reading “ISC BIND の深刻な脆弱性 CVE-2022-2906 などが FIX:CISA も警告”High-Severity Vulnerabilities Patched in BIND Server
2022/03/18 SecurityWeek — ISC のアドバイザリーによると、今回のアップデートで合計4件のセキュリティ問題が解決されたが、そのうち2件は BIND Ver 9.18 に影響を与え、深刻度を示す CVSS 値は 7.0 である。1つ目の脆弱性 CVE-2022-0635 は、DNAME insist with synth-from-dnssec enabled だと説明されている。BIND 9.18 は、synth-from-dnssec (RFC 8198 – DNSSEC 検証済みキャッシュの積極的な使用) をリファクタリングし、dnssec-validating resolvers に対して自動的に有効にする。
Continue reading “BIND Ver 9.18 の深刻な脆弱性 CVE-2022-0635 などにパッチが適用”
IoT OT Security News 