トップニュース

公開日:2019/04/25 最終更新日:2019/04/26
ISC BIND 9 に複数の脆弱性

影響
BIND 9.xにおける実装上の不具合により、namedプロセスのファイル記述子が過度に消費され、namedのネットワーク接続や、ログファイル/ゾーンジャーナルファイルの取り扱いなどに悪影響を及ぼす可能性があります。
株式会社日本レジストリサービス(JPRS)「(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について」ではフルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 としています。

公開日:2019/04/01
Apache(httpd)ウェブサーバに存在する深刻な脆弱性

影響
同脆弱性はUNIXシステム向けのApacheウェブサーバ(バージョン2.4.17から2.4.38)のみに影響を与えるものであり、同日にリリースされたバージョン2.4.39によってフィックスされている。
低い権限で実行されるはずのApacheの子プロセス(CGIスクリプトなど)において、親プロセスの権限で悪意あるコードを実行できるようになるようです。
悪意のあるCGIスクリプトをApacheサーバ上に仕込むことで同脆弱性を突き、Apache httpdプロセスが稼働しているそのシステムを乗っ取り、本質的にマシン全体の制御を手にできるようになる。
ただちに影響をもたらす明確な脅威ではないが、共有ウェブホスティング環境においては深刻な問題を引き起こす可能性があります

過去の脆弱性情報はこちら


国際化ドメイン対応サイト

国際空手道連盟 極真会館 郷田道場 カラテ.com
(旧 東京城東支部)
人形町 和食 四季彩 四季彩.net
  日本語ドメイン活用事例に選ばれました。!!
有限会社 フジカ フジカ.com
国際化ドメインテストサイト 石毛工業所.com

↑先頭