JPCERT/CCがBIND のセキュリティ上の弱点を利用したについて警告
日本国内のサイトは、最近、継続的に継続的BINDのセキュリティホールをついた攻撃にみまわれてきた。
BINDのセキュリティホールについては、これまで繰り返し警告が行われてきたが、いまだにセキュリティ上の弱点を持つバージョンの BIND を用いてるサイトは少なくな
製品・サービス・業界動向
業界動向
BINDのセキュリティホールについては、これまで繰り返し警告が行われてきたが、いまだにセキュリティ上の弱点を持つバージョンの BIND を用いてるサイトは少なくない。その結果、管理者権限の盗用が行われているサイトが多数あるものとJPCERT/CC では推測している。
JPCERT/CCでは下記URLにBINDのチェックならびにバージョンアップについての情報を掲載している。
http://www.jpcert.or.jp/at/2001/at010003.txt
《ScanNetSecurity》