BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響するようです。CVE-2011-1910 。
SANS ISC の CVE-2011-1910 の解説ページ 。
と云う事で Security Patch です。Large RRSIG RRsets と Negative Caching 絡みの修正と云う事でクライアントモジュールは影響ないみたいです。
Internet Systems Consortium http://www.isc.org/downloads/all/
> BIND 9.8.0-P2
> Released on 27 May 2011
Internet Systems Consortium http://www.isc.org/software/bind/980-P2
> BIND 9.8.0-P2
> Released on 27 May 2011
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P2/BIND9.8.0-P2.zip
> Download BIND 9.8.0-P2 BIND9.8.0-P2.zip
(VirusTotal、Result: 0/ 41 (0.0%))
署名はこちら。
リリースノート:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P2/RELEASE-NOTES-BIND-9.8.0-P2.html
> Introduction BIND 9.8.0-P2 is security patch for BIND 9.8.0.
(関連)
Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-1910
> Large RRSIG RRsets and Negative Caching can crash named | Internet Systems Consortium
Secunia Advisories http://secunia.com/advisories/44719/
> ISC BIND Negative Caching RRSIG RRsets Denial of Service Vulnerability - Advisories - Community
SecurityFocus http://www.securityfocus.com/bid/48007
> ISC BIND 9 Large RRSIG RRsets Remote Denial of Service Vulnerability
※ CVE-2011-1910。BIND 9.7.1系。?
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110507/1304706802
※ BIND 9.8.0-P1 リリース
(追記)
JPCERT/CC and IPA http://jvn.jp/cert/JVNVU531342/index.html
> JVNVU#531342: Unbound DNS リゾルバにサービス運用妨害 (DoS) の脆弱性
※ こっちはクライアントモジュール。
いじょうです。
-
- -