取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND に脆弱性 - CVE-2012-5689

コンピュータ サーバ

サザンカと雪 2013




RPZ の処理で異常終了する場合があるとの事です。


影響範囲は、"9.8.0->9.8.4-P1, 9.9.0->9.9.2-P1 " 、です。




Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2012-5689
> BIND 9 with DNS64 enabled can unexpectedly terminate when resolving domains in RPZ

CVE-2012-5689




社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/topics/2013/20130125-01.html
> ISC BIND 9に関する脆弱性について(2013年1月)

※ "回避策が容易にとれることから、正式なリリース版への修正を行わず、 ベータ版のみを提供" 。

※ "将来のバージョンで修正予定 (2013年1月24日時点ではベータ版をリリース) " 。



(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20121208/1354949130

※ BIND 9.9.2-P1 リリース




(追記@2013/01/28)

ScanNetSecurity http://scan.netsecurity.ne.jp/article/2013/01/25/30880.html
> 「BIND 9.8.x/9.9.x」にDoS脆弱性、ただし深刻度は「低」(JPRS



株式会社日本レジストリサービス http://jprs.jp/tech/security/2013-01-25-bind98-vuln-dns64-rpz.html
> BIND 9.8.x/9.9.xにおけるDNS64/RPZの実装上のバグによるnamedのサービス停止について(2013年1月25日公開)





いじょうです。

    • -