nago8 https://blog.hatena.ne.jp/nago8/ 焼肉開発日記 https://nago8.hatenadiary.org/ 脆弱性と対策 脆弱性の存在が確認されたのは、BINDの9.7.1から9.7.2-P3までのバージョン。 実装上の不具合により、ゾーン情報の更新に差分転送（IXFR）またはDynamic Update機能を使用している場合に、 ゾーン情報の更新中に特定のタイミングでDNS問い合わせを受信した際にデッドロックが発生し、それ以降の処理が停止する問題が発生する。 これによりDoS攻撃を受ける可能性がある。 BINDの開発元であるISCでは、この脆弱性を修正したバージョンを公開しており、JPRSではBIND 9.7.3へのバージョンアップを強く推奨している。 また、BIND 9.7以前のバージョンや、BIND 9.8… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnago8.hatenadiary.org%2Fentry%2F20110224%2F1298558128" title="「BIND」に脆弱性（いつもの） - 焼肉開発日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-02-24 23:35:28 rich https://nago8.hatenadiary.org/entry/20110224/1298558128 1.0 100%