9月13日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
H-rootサーバーのIPアドレス変更予告(2015/09/09)
DNSルートサーバーの一つである、H.root-servers.netのIPv4/IPv6アドレス変更予告がアナウンスされました。2015年12月1日、H.root-servers.netのIPv4アドレスが128.63.2.53=>198.97.190.53に、2001:500:1::803f:235=>2001:500:1::53に変更となります。なお、H.root-servers.netの変更前IPv4/IPv6アドレスは、移行後も6カ月間は利用できるとのことです。
- JPRS:h.root-servers.net(H-Root)のIPアドレス変更の事前通知の公開について
- H-Root will change its addresses on 1 December 2015
米シスコIntegrated Management Controller Supervisor(2015/09/09)
Cisco Integrated Management Controller(IMC)SupervisorとCisco UCS Directorには、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-6259)が存在します。この問題は、Cisco IMC SupervisorとCisco UCS DirectorのJavaServer Pages(JSP)の入力検証処理が適切でないために、システムファイルの上書きが可能であることに起因しています。
NSD 4.1.4リリース(2015/09/09)
DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン4.1.4がリリースされました。バージョン4.1.4は、バグ修正を目的としたリリースです。RFC7553で規定されているURIリソースレコード、複数のプロセスから同じTCPポートのバインドを可能にするSO_REUSEPORTのサポートなどが追加されています。
