named – IoT OT Security News

BIND の脆弱性 CVE-2023-3341／CVE-2023-4236 が FIX：サービス停止の可能性

BIND Updates Patch Two High-Severity DoS Vulnerabilities

2023/09/22 SecurityWeek — DNS ソフトウェア BIND において、リモートから悪用可能な２件のサービス拒否 (DoS) 脆弱性に対処するセキュリティ・アップデートが、Internet Systems Consortium (ISC) からリリースされた。ISC によると、どちらのバグも named (権威ネームサーバ/／再帰的リゾルバとして動作する BIND デーモン) に存在し、予想外の終了にいたる可能性があるという。

ISC BIND の３つの DoS 脆弱性 CVE-2023-2828 などが FIX

Internet Systems Consortium (ISC) fixed three DoS flaw in BIND

2023/06/26 SecurityAffairs — DNS ソフトウェア・スイートである BIND に存在する、３件のサービス拒否 (DoS) 脆弱性に対処するためのセキュリティ・アップデートを、ISC (Internet Systems Consortium) がリリースした。CVE-2023-2828／CVE-2023-2829／CVE-2023-2911 として追跡されている、これらの脆弱性は、リモートから悪用可能だ。ISC によると、これらの３つの脆弱性は深刻度が高く、悪用されるとデバイス・メモリの飽和や、BIND のデーモン named のクラッシュにいたる可能性があるという。

ISC BIND の４つの深刻な DoS 脆弱性 CVE-2022-3094 などが FIX

BIND Updates Patch High-Severity, Remotely Exploitable DoS Flaws

2023/01/27 SecurityWeek — 今週に ISC (Internet Systems Consortium) は、DNS ソフトウェア・スイート BIND に存在する、複数の深刻な DoS (Denial-of-Service) 脆弱性に対するパッチをリリースした。この脆弱性が悪用されると、ネームサーバー／再帰的リゾルバーとして機能する BIND デーモン named が、リモートからの攻撃でクラッシュあるいは、メモリ枯渇に陥る可能性があるという。

BIND Ver 9.18 の深刻な脆弱性 CVE-2022-0635 などにパッチが適用

High-Severity Vulnerabilities Patched in BIND Server

2022/03/18 SecurityWeek — ISC のアドバイザリーによると、今回のアップデートで合計４件のセキュリティ問題が解決されたが、そのうち２件は BIND Ver 9.18 に影響を与え、深刻度を示す CVSS 値は 7.0 である。１つ目の脆弱性 CVE-2022-0635 は、DNAME insist with synth-from-dnssec enabled だと説明されている。BIND 9.18 は、synth-from-dnssec (RFC 8198 – DNSSEC 検証済みキャッシュの積極的な使用) をリファクタリングし、dnssec-validating resolvers に対して自動的に有効にする。

ISC BIND 9 に深刻な脆弱性 CVE-2021-25218 が発見された

Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software

2021/08/20 SecurityAffairs — Internet Systems Consortium (ISC) は、同社の DNS ソフトウェア BIND に、深刻なサービス拒否 (DoS) の脆弱性 CVE-2021-25218 が存在するとして、セキュリティ・アップデートを公開した。この脆弱性は、BIND 9 のリリース 9.16.19 / 9.17.16、および BIND Supported Preview Edition のリリース 9.16.19-S1 にのみ影響する。ISC は、この脆弱性に対する回避策も提供している。この脆弱性を、攻撃者が特定の状況下で悪用すると、BIND ネームサーバー (named) プロセスがクラッシュし、 DoS 状態が引き起こされる。