2016年10月05日

CVE-2016-2776(Bind AssertionFailure)

ちょっと前に騒がれていたが、PoCが出たことで再燃した。
なんせ1パケットで死ぬから、効率よくDosできちゃう。

素RHEL6で試してみたが、即死したぞ。

BindCrash.png

PoCについての言及は避けます。

https://access.redhat.com/security/cve/cve-2016-2776
https://www.ipa.go.jp/security/ciadr/vul/20160929-bind.html
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

速やかにアップデートしましょう。
企業だと回帰検証とかあーだこーだで機動力ないとつらいとこだがねぇ・・。
posted by koteitan at 23:34| Comment(0) | TrackBack(0) | 情報処理 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/442552593

この記事へのトラックバック