BIND 9 に DoS 攻撃可能な脆弱性。CVE-2011-1907 。
と云う事で Security Patch です。Response Policy Zones 絡みの修正と云う事でクライアントモジュールは影響ないみたいです。
Internet Systems Consortium http://www.isc.org/downloads/all/
> BIND 9.8.0-P1
> Released on 05 May 2011
Internet Systems Consortium http://www.isc.org/software/bind/980-P1
> BIND 9.8.0-P1
> Released on 05 May 2011
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P1/BIND9.8.0-P1.zip
> Download BIND 9.8.0 BIND9.8.0.zip
(VirusTotal、Result: 0/ 42 (0.0%))
署名はこちら。
リリースノート:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P1/RELEASE-NOTES-BIND-9.8.0-P1.html
> Introduction BIND 9.8.0-P1 is security patch for BIND 9.8.0.
(関連)
SecurityFocus http://www.securityfocus.com/bid/47734
> ISC BIND 9 RRSIG Query Type Remote Denial of Service Vulnerability
Secunia Advisories http://secunia.com/advisories/44416/
> BIND Response Policy Zones RRSIG Query Assertion Failure Denial of Service - Advisories - Community
※ 報告者は IIJ の中の人みたいですね。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110217/1297937974
※ BIND 9.7.3 リリース
いじょうです。
-
- -