取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.8.0-P2 リリース

コンピュータ サーバ

BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響するようです。CVE-2011-1910

SANS ISC の CVE-2011-1910 の解説ページ


と云う事で Security Patch です。Large RRSIG RRsets と Negative Caching 絡みの修正と云う事でクライアントモジュールは影響ないみたいです。



ダウンロードサイト:

Internet Systems Consortium http://www.isc.org/downloads/all/
> BIND 9.8.0-P2
> Released on 27 May 2011


Internet Systems Consortium http://www.isc.org/software/bind/980-P2
> BIND 9.8.0-P2
> Released on 27 May 2011



Windowsインストーラーの直リンク:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P2/BIND9.8.0-P2.zip
> Download BIND 9.8.0-P2 BIND9.8.0-P2.zip

(VirusTotal、Result: 0/ 41 (0.0%))



署名はこちら



リリースノート:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P2/RELEASE-NOTES-BIND-9.8.0-P2.html
> Introduction BIND 9.8.0-P2 is security patch for BIND 9.8.0.



(関連)

Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-1910
> Large RRSIG RRsets and Negative Caching can crash named | Internet Systems Consortium


Secunia Advisories http://secunia.com/advisories/44719/
> ISC BIND Negative Caching RRSIG RRsets Denial of Service Vulnerability - Advisories - Community


SecurityFocus http://www.securityfocus.com/bid/48007
> ISC BIND 9 Large RRSIG RRsets Remote Denial of Service Vulnerability

※ CVE-2011-1910。BIND 9.7.1系。?



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20110507/1304706802

※ BIND 9.8.0-P1 リリース



(追記)

JPCERT/CC and IPA http://jvn.jp/cert/JVNVU531342/index.html
> JVNVU#531342: Unbound DNSゾルバにサービス運用妨害 (DoS) の脆弱性

※ こっちはクライアントモジュール。



いじょうです。

    • -