取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

BIND 9.8.0-P4 リリース

コンピュータサーバ

BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響。

キャッシュDNSサーバー及び権威DNSサーバーの双方が対象となるようです。CVE-2011-2464 、CVE-2011-2465。

(ISC の CVE-2011-2464 の解説ページ、ISC の CVE-2011-2465 の解説ページ。)

CVE-2011-1907 の続きでもあるようです。

と云う事で Security Patch です。クライアントモジュールは影響ないみたいです。

ダウンロードサイト:

Internet Systems Consortium http://www.isc.org/downloads/all/
> BIND 9.8.0-P4
> Released on 04 Jul 2011

Internet Systems Consortium http://www.isc.org/software/bind/980-P4
> BIND 9.8.0-P4
> Released on 04 Jul 2011

Windows 版インストーラーの直リンク:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P4/BIND9.8.0-P4.zip
> Download BIND 9.8.0-P4 BIND9.8.0-P4.zip

(VirusTotal、Result: 0/ 42 (0.0%))

署名はこちら。

リリースノート:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P4/RELEASE-NOTES-BIND-9.8.0-P4.html
> Introduction BIND 9.8.0-P4 is security patch for BIND 9.8.0.

(関連)

Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-2464
> ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers

株式会社日本レジストリサービス http://jprs.jp/tech/security/2011-07-05-bind9-vuln-remote-packet-auth-and-recurse.html
> （緊急）BIND 9.xの脆弱性を利用したサービス不能（DoS）攻撃について

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20110529/1306660709

※ BIND 9.8.0-P2 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20110507/1304706802

※ BIND 9.8.0-P1 リリース

いじょうです。

- -