RPZ の処理で異常終了する場合があるとの事です。
影響範囲は、"9.8.0->9.8.4-P1, 9.9.0->9.9.2-P1 " 、です。
Internet Systems Consortium https://www.isc.org/software/bind/advisories/cve-2012-5689
> BIND 9 with DNS64 enabled can unexpectedly terminate when resolving domains in RPZ
社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/topics/2013/20130125-01.html
> ISC BIND 9に関する脆弱性について(2013年1月)
※ "回避策が容易にとれることから、正式なリリース版への修正を行わず、 ベータ版のみを提供" 。
※ "将来のバージョンで修正予定 (2013年1月24日時点ではベータ版をリリース) " 。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20121208/1354949130
※ BIND 9.9.2-P1 リリース
(追記@2013/01/28)
ScanNetSecurity http://scan.netsecurity.ne.jp/article/2013/01/25/30880.html
> 「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)
株式会社日本レジストリサービス http://jprs.jp/tech/security/2013-01-25-bind98-vuln-dns64-rpz.html
> BIND 9.8.x/9.9.xにおけるDNS64/RPZの実装上のバグによるnamedのサービス停止について(2013年1月25日公開)
いじょうです。
-
- -