bind 脆弱性(CVE-2012-1033)情報

また、BINDの脆弱性(CVE-2012-1033)が出たので記載をします。


I. 概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ
DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ
イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー
バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け
ます。

権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、
特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュ
DNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバ
のデータを参照させることでサービス運用妨害攻撃を行う可能性があります。
なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。

ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」
を参考に修正済みのバージョンの適用について検討してください。

Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly

II. 対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

ISC BIND 9 のすべてのバージョン
* 詳細は、ISC 社の情報を参照してください。

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。

III. 対策

ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧め
します。

修正済みのバージョンは、以下のとおりです。

ISC BIND
– 9.6-ESV-R7-P1
– 9.7.6-P1
– 9.8.3-P1
– 9.9.1-P1

IV. 参考情報

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

長さ0のrdataによってnamedが異常停止する

BIND software version status

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(サービス停止を含む)について

JVNVU#381699
ISC BIND にサービス運用妨害 (DoS) の脆弱性


にほんブログ村 PC家電ブログ デジモノへ

google・コカコーラ・ディズニー・yahooなどのロゴを作成できるサイト(funnylogo)

funnylogo

なにかとWebサイトなどを訪問する際に、よくWEBサイトにロゴを見かけたりすると思います。

有名なブランドのロゴを自分の好きな言葉を入れ、作成できるようなので実際に試してみました。

まず、以下(↓)サイトにアクセスします。(海外のサイトです。英語ですが)
google・コカコーラ・ディズニー・yahooなどのロゴを作成できるサイト(funnylogo)
(作り方)
1.ボックスの中に,ロゴにしたい単語をアルファベットで入力する。
2.ロゴのデザインを選ぶ。
3.「Create My Search Engine」ボタンを押す。
4.生成された画像は,Googleトップ画面のような形で表示されます。画像の上で右クリックして名前をつけて保存してください。

goolgeらしきロゴ

yahooらしきロゴ

ディズニーらしきロゴ

色々作成してみるのも楽しいかもしれません。役に立ちます。

にほんブログ村 PC家電ブログ デジモノへ
にほんブログ村
にほんブログ村 アニメブログへ
にほんブログ村
★imodeBEST100★