"24 Jul 2012" 付け。(現地時間)
9.9.1 に脆弱性、「DNSSEC検証要求受信時におけるサービス停止」 ( Dos ) の模様です。もうひとつ、9.6 〜 9.9.1 まで影響するバグもあります。
クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。
Internet Systems Consortium https://www.isc.org/software/bind/991-p2
> BIND 9.9.1-P2
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00718/81/BIND-9.9.1-P2-Release-Notes.html
> BIND 9.9.1-P2 Release Notes
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00752/74/CVE-2012-3817-JP
> CVE-2012-3817 [JP]: 高負荷のDNSSEC検証によってBIND9に"Bad Cache"表明違反が発生する | Internet Systems Consortium Knowledge Base
※ 9.9.0〜9.9.1-P1 に影響。
Internet Systems Consortium https://kb.isc.org/article/AA-00753/74/CVE-2012-3868-JP
> CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する | Internet Systems Consortium Knowledge Base
※ 9.4系列〜9.9系列に影響。但し、9.4/9.5系列にパッチはない。
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.1-P2/BIND9.9.1-P2.zip
> Download BIND 9.9.1-P2 BIND9.9.1-P2.zip
(VirusTotal、Detection ratio: 0 / 41)
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
・・・
株式会社日本レジストリサービス http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html
> BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について
株式会社日本レジストリサービス http://jprs.jp/tech/security/2012-07-25-bind99-vuln-high-tcp-query-load.html
> BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120725_549050.html
> 「BIND 9」にDoSの脆弱性、DNSSEC検証要求の大量受信などでnamedが異常終了 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120605/1338855088
※ BIND 9.9.1-P1 リリース
いじょうです。
-
- -
