bind 脆弱性(CVE-2012-1033)情報

また、BINDの脆弱性(CVE-2012-1033)が出たので記載をします。


I. 概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ
DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ
イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー
バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け
ます。

権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、
特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュ
DNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバ
のデータを参照させることでサービス運用妨害攻撃を行う可能性があります。
なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。

ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」
を参考に修正済みのバージョンの適用について検討してください。

Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly

II. 対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

ISC BIND 9 のすべてのバージョン
* 詳細は、ISC 社の情報を参照してください。

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。

III. 対策

ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧め
します。

修正済みのバージョンは、以下のとおりです。

ISC BIND
– 9.6-ESV-R7-P1
– 9.7.6-P1
– 9.8.3-P1
– 9.9.1-P1

IV. 参考情報

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

長さ0のrdataによってnamedが異常停止する

BIND software version status

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(サービス停止を含む)について

JVNVU#381699
ISC BIND にサービス運用妨害 (DoS) の脆弱性


にほんブログ村 PC家電ブログ デジモノへ

メディアタブレット A01SHの電源ボタンがつぶれたので、修理に出しました。

メディアタブレット A01SHを自宅や、外出先に持っていって使っていったら、急に電源ボタンが反応がない。
いつもなら、電源ボタンに感触があるのですが、指で押しても全く感触がない。
しかし、付属の電源ケーブルをつないでみると、画面が点灯し、普通に使える。

別の角度から撮ったもの↓

早速、説明書を引っ張りだし、サポートへ電話しましたところ、タブレットを引き取りに来てくれるとのことでした。
保障期間内なので、おそらく無償修理or無償交換とのことでした。
買ったときに同梱の修理書に記載をし、配達員に渡しました。

普通に、利用してても壊れるものなんですね。初期化をする必要があるので、アプリ類をフルバックアップ(SDへ逃がし)しました。
戻ってくるのを楽しみにしてます。


にほんブログ村 PC家電ブログ デジモノへ