VPS ホーム > ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2017年06月16日(金) 【VPS】Windows版BINDの脆弱性について(注意喚起)
No.398 / Group:
※本脆弱性につきましては、Windows VPSをご利用しているお客様にて
 BINDをインストールしているお客様が対象となります。

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

Windows版BINDに権限昇格攻撃の脆弱性が公表されました。

本脆弱性を悪用された場合、権限昇格攻撃により
お客さまサーバー内情報の破壊や改ざん、漏えいが発生する可能性もございますため、
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

【概要】
Windows版BINDのインストーラーにおいて引用符で囲まれていないプログラ
ムパスが使われていたことにより、所定のファイルを作成可能なロー
カルユーザーによる権限昇格攻撃が可能になります。

【詳細】
■BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

ページTOP

キーワード検索

例)ログイン方法