"04 Jun 2013" 付けリリース。(現地時間) Security Fix。CVE-2013-3919 対応など。
9.9.2-P2 には影響せず。しばらくは 9.9.2-P2 で、ですね。とりあえず落とします。
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P1/
> ftp://ftp.isc.org/isc/bind9/9.9.3-P1/ の一覧
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00970/81/BIND-9.9.3-P1-Extended-Support-Version-Release-Notes.html
> BIND 9.9.3-P1 (Extended Support Version) Release Notes
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00967
> CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
※ 影響範囲は、"BIND 9.6-ESV-R9, 9.8.5, and 9.9.3 " 。
※ 日本語訳はまだ。
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P1/BIND9.9.3-P1.zip
> Download BIND 9.9.3-P1 BIND9.9.3-P1.zip
( VirusTotal、 検出率: 0 / 46 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P1/BIND9.9.3-P1.zip.asc
> Download BIND 9.9.3-P1 BIND9.9.3-P1.zip.asc
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
※ 2013/02 に Key が更新されてます。( ID が 189CDBC5 )
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130605_602417.html
> 「BIND 9」に危険度の高い脆弱性、修正バージョンへの更新が必要 -INTERNET Watch
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2013-06-05-bind9-vuln-malformed-zone.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年6月5日公開)
社団法人日本ネットワークインフォメーションセンター https://www.nic.ad.jp/ja/topics/2013/20130605-01.html
> ISC BIND 9に関する脆弱性について(2013年6月)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130327/1364394215
※ BIND 9.9.2-P2 リリース
いじょうです。
-
- -
