"04 Dec 2012" 付けリリース。(現地時間)
クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。
Internet Systems Consortium https://www.isc.org/software/bind/992-P1
> BIND 9.9.2
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00829/81/BIND-9.9.2-P1-Release-Notes.html
> BIND 9.9.2-P1 Release Notes
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00828
> CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query
※ 影響範囲は、"9.8.0->9.8.4, 9.9.0->9.9.2" 。
日本語版は以下。
Internet Systems Consortium https://kb.isc.org/article/AA-00832
> CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P1/BIND9.9.2-P1.zip
> Download BIND 9.9.2-P1 BIND9.9.2-P1.zip
( VirusTotal、 Detection ratio: 0 / 45 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P1/BIND9.9.2-P1.zip.asc
> Download BIND 9.9.2-P1 BIND9.9.2-P1.zip.asc
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20121205_577423.html
> BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ -INTERNET Watch
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2012-12-05-bind98-vuln-dns64.html
> BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について(2012年12月5日公開)
社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/topics/2012/20121205-01.html
> ISC BIND 9に関する脆弱性について(2012年12月)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121031/1351694727
※ BIND 9.9.2 リリース
いじょうです。
-
- -
