BIND 9 に Dos 攻撃を許す脆弱性。どうも 0-Day っぽいかんじです。
とりあえず、今のところ影響範囲は、キャッシュサーバーのみの模様で、権威サーバーは含まれないみたいです。
が、ヒドゥンプライマリーって運用は少数派でしょうねぇ。
なおクライアントモジュールは影響ないみたいです。
Internet Systems Consortium https://www.isc.org/downloads/all?sw=11&type=All
> BIND 9.8.1-P1
> Released on 16 Nov 2011
Internet Systems Consortium https://www.isc.org/software/bind/981-P1
> BIND 9.8.1-P1
>Released on 16 Nov 2011
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.8.1-P1/BIND9.8.1-P1.zip
> Download BIND 9.8.1-P1 BIND9.8.1-P1.zip
(VirusTotal、Result: 0/ 42 (0.0%))
署名はこちら。
リリースノート: (予定)
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.1-P1/RELEASE-NOTES-BIND-9.8.1-P1.html
変更点:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.8.1-P1/CHANGES
> Introduction
> BIND 9.8.1-P1 is the current production release of BIND 9.8.
アドバイザリー:
Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2011-4313
> BIND 9 Resolver crashes after logging an error in query.c | Internet Systems Consortium
Internet Systems Consortium http://www.isc.org/advisorycve20114313JP
> Japanese version of notice for CVE-2011-4313 | Internet Systems Consortium
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111117_491630.html
> 「BIND 9」に新たな脆弱性、複数の組織からクラッシュ報告が寄せられる -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2011/at110031.html
> JPCERT コーディネーションセンター ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
SANS Internet Storm Center http://isc.sans.edu/diary/Potential+0-day+on+Bind+9/12049
> ISC Diary | Potential 0-day on Bind 9
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110902/1314918993
※ BIND 9.8.1 リリース
いじょうです。
-
- -