Knowledge Base ISC Main Website Ask a Question/Contact ISC
Quick Jump Menu
Categories
There are no subcategories in this category.
1 CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する

特別に細工されたクエリによってBINDネームサーバがクラッシュ(異常終了)する CVE: CVE-2013-4854 文書バージョン: 2.0 公開日付: 2013年7月26日 影響を受けるプログラム: BIND 影響を受けるバージョン:…

2 CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる

BIND 9の深刻な欠陥により、攻撃者が、named、およびlibdnsをリンクする他のプラグラムのメモリを過大に消費させることが可能となります。 CVE: CVE-2013-2266 文書バージョン: 2.0 公開日付: 2013年3月26日…

3 CVE-2012-5689 [JP]: DNS64を有効にしたBIND 9がRPZの名前解決時に予期せず停止する

ISCでは、表明違反(assertion failure)によってネームサーバを停止させ得るエラー条件について通知を受けました。この表明違反は、DNS64とResponse Policy Zones (RPZ)の両方を利用するように設定している場合のクエリ処理において発生します。…

4 CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする

DNS64を利用しているBINDネームサーバが、特定のクエリによってREQUIRE表明違反で停止することがあります。 CVE: CVE-2012-5688 文書バージョン: 2.0 公開日付: 2012年12月4日 影響を受けるプログラム:…

5 CVE-2012-5166 [JP]: 特別に細工されたDNSのデータによるnamedのハングアップ

特別に細工された組み合わせのリソースレコードの読み込みによるネームサーバの停止(ハングアップ) CVE: CVE-2012-5166 文書バージョン:   1.0 公開日付: 2012年10月1日 影響を受けるプログラム:…

6 CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する

高負荷のTCPクエリによってBIND 9にメモリリークが発生する 概要: TCPクエリを高い負荷で受けた場合に、namedがメモリリークを引き起こし、その結果として応答性能を著しく損なう場合があります。さらに、メモリ不足になったプロセスを強制終了させるようなシステム上でnamedが動いている場合には、これによってnamedが自動終了する場合があります。…

7 CVE-2012-3817 [JP]: 高負荷のDNSSEC検証によってBIND9に"Bad Cache"表明違反が発生する

高負荷のDNSSEC検証によってBIND9に"Bad Cache"表明違反が発生する 概要: DNSSEC検証を有効にした状態でクエリを多数受けると、namedにおいて初期化前の無効なキャッシュデータが使用され表明違反を引き起こすことがあります。…