"2015-09-02" 付けリリース。(現地時間) 9.10.2-P4 も出ています。 Security Fix の模様です。 CVE-2015-5986 、 CVE-2015-5722 。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P3/ > ftp://ftp.isc.org/isc/bind9/9…

"2015-07-29" 付けリリース。(現地時間) 9.10.2-P3 も出ています。 Security Fix の模様です。 CVE-2015-5477 。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P2/ > ftp://ftp.isc.org/isc/bind9/9.9.7-P2/ の一覧 I…

"2015-07-07" 付けリリース。(現地時間) 9.10.2-P2 も出ています。 Security Fix の模様です。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ > ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧 Internet Systems C…

"2015/02/18" 付けリリース。(現地時間) 9.10.1-P2 も出ています。 Security Fix の模様です。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.6-P2/ > ftp://ftp.isc.org/isc/bind9/9.9.6-P2/ の一覧 Internet Systems C…

"2014/12/08" 付けリリース。(現地時間) 9.10.1-P1 も出ています。 Security Fix の模様です。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.6-P1/ > ftp://ftp.isc.org/isc/bind9/9.9.6-P1/ の一覧 Internet Systems C…

"2014/09/22" 付けリリース。(現地時間) 但し、 ダウンロードサイト にあるファイルのタイムスタンプは、"2014-Sep-29" 付けになってます。 新機能と不具合修正 の模様です。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9…

"2014-06-11" 付けリリース。(現地時間) Security Fix の模様。 Windows 版のみ影響するようです。 とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.5-P1/ > ftp://ftp.isc.org/isc/bind9/9.9.5-P1…

覚え書きのみ。 株式会社日本レジストリサービス（JPRS） http://jprs.jp/tech/security/2014-06-12-bind9-vuln-edns-option.html > ■（緊急）BIND 9.10.xの脆弱性（DNSサービスの停止）について（2014年6月12日公開） CVE-2014-3859 対応。 ( "Assigned (20…

覚え書きのみ。 株式会社日本レジストリサービス（JPRS） http://jprs.jp/tech/security/2014-05-09-bind9-vuln-prefetch.html > （緊急）BIND 9.10.0の脆弱性（DNSサービスの停止）について（2014年5月9日公開） CVE-2014-3214 対応。 ( "Assigned (2014050…

"2014-01-31" 付けリリース。(現地時間) Security Fix の模様。 Windows 版のみ影響するようです。 とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.5/ > ftp://ftp.isc.org/isc/bind9/9.9.5/ の一…

"13 Jan 2014" 付けリリース。(現地時間) DNSSEC 絡みで、Security Fix の模様です。 とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/ > ftp://ftp.isc.org/isc/bind9/9.9.4-P2/ の一覧 リリ…

"06 November 2013" 付けリリース。(現地時間) Windows 版のみ、Security Fix の模様です。RRL 関係で新機能もあるようです。 脆弱性の再現にサブネット 255.255.255.255 環境とか、かなり特殊な状況下だと思います。 とりあえず落とします。 ダウンロードサ…

"September 19, 2013" 付けリリース。(現地時間) Security Fix も記載されてます。 とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4/ > ftp://ftp.isc.org/isc/bind9/9.9.4/ の一覧 リリースノー…

"26 July 2013" 付けリリース。(現地時間) Security Fix 。 CVE-2013-4854 ほか対応。 とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P2/ > ftp://ftp.isc.org/isc/bind9/9.9.3-P2/ の一覧 リ…

"04 Jun 2013" 付けリリース。(現地時間) Security Fix。CVE-2013-3919 対応など。 9.9.2-P2 には影響せず。しばらくは 9.9.2-P2 で、ですね。とりあえず落とします。 ダウンロードサイト:Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P1…

"26 March 2013" 付けリリース。(現地時間) Windows 版には影響しない模様。とりあえず落とします。インストールはおいおいと。 ダウンロードサイト:Internet Systems Consortium https://www.isc.org/software/bind/992-P2 > BIND 9.9.2 リリースノート: In…

RPZ の処理で異常終了する場合があるとの事です。 影響範囲は、"9.8.0->9.8.4-P1, 9.9.0->9.9.2-P1 " 、です。 Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2012-5689 > BIND 9 with DNS64 enabled can unexpectedly ter…

"04 Dec 2012" 付けリリース。(現地時間) クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。 ダウンロードサイト:Internet Systems Consortium https://www.isc.org/software/bind/992-P1 > BIND 9.9.2 リリース…

いまさらですが書き落としていたので覚え書き。"9 October 2012" 付けリリース。(現地時間) 先日の脆弱性の件には対応済み。 とりあえず落とします。インストールは、・・・、P1 出てからにしましょうか。(w ダウンロードサイト:Internet Systems Consortium…

"9 October 2012" 付け。(現地時間) 9.x 系に脆弱性。"Security Fixes" を見ると、"additional section " の処理で named がハングアップ [RT #31090] することがあるらしいです。 クライアントモジュールには影響しない模様。とりあえず落とします。インス…

"12 Sep 2012" 付け。(現地時間) 9.x 系に脆弱性。 65535 バイト超の RDATA で named がクラッシュ (RT #30416) の件と他に３件の脆弱性が、"Security Fixes" にあげられてます。 が、この後ろの３件は 9.9.1-P2 で Fix されていたハズのものです。？？？ NU…

"24 Jul 2012" 付け。(現地時間) 9.9.1 に脆弱性、「DNSSEC検証要求受信時におけるサービス停止」 ( Dos ) の模様です。もうひとつ、9.6 〜 9.9.1 まで影響するバグもあります。 クライアントモジュールには影響しない模様。とりあえず落とします。インスト…

"04 Jun 2012" 付け。(現地時間) 9.9.1 に脆弱性、「長さ0のrdataによってnamedが異常停止する」ようです。 クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。 Internet Systems Consortium https://www.isc.org…

"21 May 2012" 付け。(現地時間) とりあえず落とします。インストールはおいおいと。 9.9.0 にパッチを適用してビルドし直した方も、9.9.1 にした方が良いようです。 Internet Systems Consortium http://www.isc.org/software/bind/991 > BIND 9.9.1 Intern…

"27 April 2012" 付け情報。 Internet Systems Consortium https://kb.isc.org/article/AA-00664 > Operational Notification -- Segmentation Fault in resolver.c Affects BIND 9.6-ESV-R6, 9.7.5, 9.8.2, & 9.9.0 | Internet Systems Consortium Knowledg…

2012/02/29 付け。(現地時間) Internet Systems Consortium http://www.isc.org/software/bind/990 > BIND 9.9.0 Internet Systems Consortium Knowledge Base https://kb.isc.org/article/AA-00631 > BIND 9.9.0 Release Notes P1 が出るまで(ry (関連)Inte…

BIND 9 に Dos 攻撃を許す脆弱性。どうも 0-Day っぽいかんじです。 とりあえず、今のところ影響範囲は、キャッシュサーバーのみの模様で、権威サーバーは含まれないみたいです。 が、ヒドゥンプライマリーって運用は少数派でしょうねぇ。 なおクライアント…

DNSSEC トラストアンカー (KSK:Key Signing Key) 自動更新機能にバグ。クライアントモジュールは影響ないみたいです。 ダウンロードサイト:Internet Systems Consortium https://www.isc.org/downloads/all?sw=11&type=All > BIND 9.8.1 > Released on 31 Au…

BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響。 キャッシュDNSサーバー及び権威DNSサーバーの双方が対象となるようです。CVE-2011-2464 、CVE-2011-2465。(ISC の CVE-2011-2464 の解説ページ 、ISC の CVE-2011-2465 の解説ペー…

BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響するようです。CVE-2011-1910 。SANS ISC の CVE-2011-1910 の解説ページ 。 と云う事で Security Patch です。Large RRSIG RRsets と Negative Caching 絡みの修正と云う事でクライ…