取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.9.2-P1 リリース

コンピュータ サーバ


"04 Dec 2012" 付けリリース。(現地時間)




クライアントモジュールには影響しない模様。とりあえず落とします。インストールはおいおいと。



ダウンロードサイト:

Internet Systems Consortium https://www.isc.org/software/bind/992-P1
> BIND 9.9.2




リリースノート:

Internet Systems Consortium https://deepthought.isc.org/article/AA-00829/81/BIND-9.9.2-P1-Release-Notes.html
> BIND 9.9.2-P1 Release Notes



脆弱性情報:

Internet Systems Consortium https://kb.isc.org/article/AA-00828
> CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query

※ 影響範囲は、"9.8.0->9.8.4, 9.9.0->9.9.2" 。



日本語版は以下。

Internet Systems Consortium https://kb.isc.org/article/AA-00832
> CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする





(関連)

Windowsインストーラーの直リンク:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P1/BIND9.9.2-P1.zip
> Download BIND 9.9.2-P1 BIND9.9.2-P1.zip

( VirusTotal、 Detection ratio: 0 / 45 )



Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P1/BIND9.9.2-P1.zip.asc
> Download BIND 9.9.2-P1 BIND9.9.2-P1.zip.asc




Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium



・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20121205_577423.html
> BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ -INTERNET Watch



株式会社日本レジストリサービス(JPRShttp://jprs.jp/tech/security/2012-12-05-bind98-vuln-dns64.html
> BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について(2012年12月5日公開)


社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/topics/2012/20121205-01.html
> ISC BIND 9に関する脆弱性について(2012年12月)




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121031/1351694727

※ BIND 9.9.2 リリース




いじょうです。

    • -