CentOS 5 bind update (CVE-2015-8000)

Facebooktwittergoogle_plusmail

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150043.html

DoS攻撃によってnamed が異常終了する脆弱性のようです。

先日外部公開サーバのメンテナンスでbindのアップデートがあって適用したのですが、この件だったのですね。

CVE-2015-8000とCVE-2015-5722が修正されていますが日付が2105年9月3日?
脆弱性の発表はCVE-2015-5722が2015年9月3日でCVE-2015-8000が2015年12月15日なんだけど更新履歴が間違っているような…

しかしbind 9.3系って古すぎるな

Leave a Reply