"12 Sep 2012" 付け。(現地時間)
9.x 系に脆弱性。
65535 バイト超の RDATA で named がクラッシュ (RT #30416) の件と他に3件の脆弱性が、"Security Fixes" にあげられてます。
が、この後ろの3件は 9.9.1-P2 で Fix されていたハズのものです。???
NULL な RDATA (RDATA=0) は有効だと思いましたが、RDATA>65535 は規定されていなかったような気がしますので、異常系のテスト漏れってことでしょうか。
クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。
Internet Systems Consortium https://www.isc.org/software/bind/991-P3
> BIND 9.9.1-P3
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00788/81/BIND-9.9.1-P3-Release-Notes.html
> BIND 9.9.1-P3 Release Notes
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00778/74
> CVE-2012-4244: A specially crafted Resource Record could cause named to terminate | Internet Systems Consortium Knowledge Base
※ 影響範囲は、"9.0.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7-P2, 9.7.0->9.7.6-P2, 9.8.0->9.8.3-P2, 9.9.0->9.9.1-P2"
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.1-P3/BIND9.9.1-P3.zip
> Download BIND 9.9.1-P3 BIND9.9.1-P3.zip
(VirusTotal、Detection ratio: 0 / 40)
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120726/1343294302
※ BIND 9.9.1-P2 リリース
いじょうです。
-
- -
