ISC BINDにおける複数の脆弱性（2025年1月）

登録日 : 2025.01.30 掲載サイト :

脆弱性情報

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクライアントのクエリに応答できなくされる（CVE-2024-11187）ターゲットのリゾルバにHTTP/2トラフィックを大量に送り込まれることで、サーバーを過負荷状態にさせられたり、CPUやメモリの使用率を上昇させられ、...

記事を読む

関連キーワード

脆弱性サービス DNS

関連記事

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

複数のSchneider Electric製品における複数の脆弱性

SXF共通ライブラリにおける入力データの取り扱い不備

Weekly Report: SonicWall SMA1000 AMCおよびCMCに信頼されていないデータがデシリアライズされる脆弱性

JPCERT/CC注意喚起

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性