BIND 9.x に DoS 攻撃可能な脆弱性。9.8.0 系だけでなく 9.x 系全般に影響。
キャッシュDNSサーバー及び権威DNSサーバーの双方が対象となるようです。CVE-2011-2464 、CVE-2011-2465。
(ISC の CVE-2011-2464 の解説ページ 、ISC の CVE-2011-2465 の解説ページ 。)
CVE-2011-1907 の続きでもあるようです。
と云う事で Security Patch です。クライアントモジュールは影響ないみたいです。
Internet Systems Consortium http://www.isc.org/downloads/all/
> BIND 9.8.0-P4
> Released on 04 Jul 2011
Internet Systems Consortium http://www.isc.org/software/bind/980-P4
> BIND 9.8.0-P4
> Released on 04 Jul 2011
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P4/BIND9.8.0-P4.zip
> Download BIND 9.8.0-P4 BIND9.8.0-P4.zip
(VirusTotal、Result: 0/ 42 (0.0%))
署名はこちら。
リリースノート:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.0-P4/RELEASE-NOTES-BIND-9.8.0-P4.html
> Introduction BIND 9.8.0-P4 is security patch for BIND 9.8.0.
(関連)
Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-2464
> ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers
株式会社日本レジストリサービス http://jprs.jp/tech/security/2011-07-05-bind9-vuln-remote-packet-auth-and-recurse.html
> (緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110529/1306660709
※ BIND 9.8.0-P2 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20110507/1304706802
※ BIND 9.8.0-P1 リリース
いじょうです。
-
- -