"04 Jun 2012" 付け。(現地時間)
9.9.1 に脆弱性、「長さ0のrdataによってnamedが異常停止する」ようです。
クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。
Internet Systems Consortium https://www.isc.org/software/bind/991-p1
> BIND 9.9.1-P1
Internet Systems Consortium https://deepthought.isc.org/article/AA-00694/81/BIND-9.9.1-P1-Release-Notes.html
> BIND 9.9.1-P1 Release Notes
脆弱性情報:
Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2012-1667
> Handling of zero length rdata can cause named to terminate unexpectedly
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.1-P1/BIND9.9.1-P1.zip
> Download BIND 9.9.1-P1 BIND9.9.1-P1.zip
(VirusTotal、Detection ratio: 0 / 42)
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120605_537857.html
> 「BIND 9」にDoS攻撃を受ける可能性のある脆弱性、修正版が公開 -INTERNET Watch
※ 追記@2012/06/06
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120523/1337728787
※ BIND 9.9.1 リリース
いじょうです。
-
- -