2014年12月13日土曜日

Bind 9 の脆弱性

Posted on

0

今週の火曜日、12/9 に Bind その他 DNS サーバの緊急レベルの脆弱性が発表されました。

DNS キャッシュサーバとして動作する DNS サーバが CPU やメモリリソースを消費する DoS 攻撃を受けてしまうというものです。

既にパッチがリリースされているので、この攻撃が流行る前に、急いで対策をすることが必要。

Related Posts:

  • Symantec CIDS シグネチャ - OS Attack: GNU Bash CVE-2014-6271Symantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で確認できたメッセージ。 [検出したリスク] シグネチャ名:OS Attack: GNU Bash CVE-2014-6271 侵入 URL:127.0.0.1/cgi-bin/authLogin.cgi イベントの説明:… Read More
  • クロスサイトスクリプティング Q&Aクロスサイトスクリプティングって何ですか? → インターネットを使っている中で起きるセキュリティ攻撃の一つです。 どこでその攻撃を受けるの? → IEやChromeなどのブラウザを使っている中で受けることがあります。 IE や Chrome などにパッチを当てて最新に保てば大丈夫ですか? →… Read More
  • 12月のMicrosoft Update12月10日(水)にMicrosoft Updateがリリースされました。 今回のリリースは MS14-075、MS14-080 から MS14-085 の計7件で、緊急 レベルのものが3件ありました。 ただ、セキュリティニュースを見るといくつか不具合があるようです。 Visual Studi… Read More
  • STOP エラーの発生をイベントログで検知するSTOP エラーが発生した時のイベントログの出力例。 ソース EventLog からのイベント ID 6008 番。 システム イベントログ ソース: EventLog 種類: エラー イベントID: 6008 説明: 以前のシステム シャットダウン(yyyy/mm/dd hh:mm:dd)は予… Read More
  • 侵害を見つけるためにプロセスの実行をイベントログに記録するマシンで不審な動作が行われていないかをチェックするのに、セキュリティイベントログでプロセスの生成や終了を出力させます。 これはグループポリシーで設定できます。 そしてマシンが侵害されると意図せずプロセスの実行が行われるので、これを見つけます。 ただしこのようにして出力するようにしたプロセスの生… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)