いまさらですが書き落としていたので覚え書き。"9 October 2012" 付けリリース。(現地時間)
先日の脆弱性の件には対応済み。
とりあえず落とします。インストールは、・・・、P1 出てからにしましょうか。(w
Internet Systems Consortium https://www.isc.org/software/bind/992
> BIND 9.9.2
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00798/81/BIND-9.9.2-Release-Notes.html
https://deepthought.isc.org/article/AA-00812/81/BIND-9.9.2-Release-Notes.html
> BIND 9.9.2 Release Notes
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00801/74/CVE-2012-5166
> CVE-2012-5166: Specially crafted DNS data can cause a lockup in named
※ 影響範囲は、"9.2.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7-P3, 9.7.0->9.7.6-P3, 9.8.0->9.8.3-P3, 9.9.0->9.9.1-P3" で、入っていません。
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2/BIND9.9.2.zip
> Download BIND 9.9.2 BIND9.9.2.zip
( VirusTotal、Detection ratio: 0 / 44 )
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.2/BIND9.9.2.zip.asc
> Download BIND 9.9.2 BIND9.9.2.zip.asc
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
・・・
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2012-10-10-bind9-vuln-rr-combination.html
> (緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開)
※ 9.9.2 には影響せず。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121010/1349874721
※ BIND 9.9.1-P4 リリース
いじょうです。
-
- -