取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.8.1-P1 リリース

コンピュータ サーバ


BIND 9 に Dos 攻撃を許す脆弱性。どうも 0-Day っぽいかんじです。


とりあえず、今のところ影響範囲は、キャッシュサーバーのみの模様で、権威サーバーは含まれないみたいです。


が、ヒドゥンプライマリーって運用は少数派でしょうねぇ。


なおクライアントモジュールは影響ないみたいです。



ダウンロードサイト:

Internet Systems Consortium https://www.isc.org/downloads/all?sw=11&type=All
> BIND 9.8.1-P1
> Released on 16 Nov 2011



Internet Systems Consortium https://www.isc.org/software/bind/981-P1
> BIND 9.8.1-P1
>Released on 16 Nov 2011




Windowsインストーラーの直リンク:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.8.1-P1/BIND9.8.1-P1.zip
> Download BIND 9.8.1-P1 BIND9.8.1-P1.zip

(VirusTotal、Result: 0/ 42 (0.0%))



署名はこちら



リリースノート: (予定)

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.1-P1/RELEASE-NOTES-BIND-9.8.1-P1.html


変更点:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.1-P1/CHANGES
> Introduction
> BIND 9.8.1-P1 is the current production release of BIND 9.8.



アドバイザリー:

Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-4313
> BIND 9 Resolver crashes after logging an error in query.c | Internet Systems Consortium



Internet Systems Consortium http://www.isc.org/advisorycve20114313JP
> Japanese version of notice for CVE-2011-4313 | Internet Systems Consortium




(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111117_491630.html
> 「BIND 9」に新たな脆弱性、複数の組織からクラッシュ報告が寄せられる -INTERNET Watch



一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2011/at110031.html
> JPCERT コーディネーションセンター ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起



SANS Internet Storm Center http://isc.sans.edu/diary/Potential+0-day+on+Bind+9/12049
> ISC Diary | Potential 0-day on Bind 9

CVE-2011-4313



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20110902/1314918993

※ BIND 9.8.1 リリース





いじょうです。

    • -