"26 July 2013" 付けリリース。(現地時間) Security Fix 。 CVE-2013-4854 ほか対応。
とりあえず落とします。
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P2/
> ftp://ftp.isc.org/isc/bind9/9.9.3-P2/ の一覧
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-01017/81/
> BIND 9.9.3-P2 (Extended Support Version) Release Notes
※ CVE-2013-4854 、CVE-2013-3919 、 CVE-2013-2266 、 CVE-2012-5688 、CVE-2012-5689 対応。 (追記@2013/09/24)
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-01015/
> CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally
※ 影響範囲は、"9.7.0->9.7.7, 9.8.0->9.8.5-P1, 9.9.0->9.9.3-P1, 9.8.6b1 and 9.9.4b1"
Internet Systems Consortium https://kb.isc.org/article/AA-01023/175/
> CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P2/BIND9.9.3-P2.zip
> Download BIND 9.9.3-P2 BIND9.9.3-P2.zip
( VirusTotal、検出率: 0 / 45 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.3-P2/BIND9.9.3-P2.zip.asc
> Download BIND 9.9.3-P2 BIND9.9.3-P2.zip.asc
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
※ 2013/02 に Key が更新されてます。( ID が 189CDBC5 )
・・・
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130606/1370468774
※ BIND 9.9.3-P1 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20130327/1364394215
※ BIND 9.9.2-P2 リリース
(関連?)
Internet Systems Consortium https://www.isc.org/blogs/isc-adds-ddos-defense-module-to-bind-software/
> ISC adds DDoS defense module to BIND software
※ "July 24, 2013" 付け。(現地時間)
(追記@2013/07/29)
Secunia Advisories http://secunia.com/advisories/54195/
> ISC BIND RDATA Handling Assertion Failure Denial of Service Vulnerability
いじょうです。
-
- -
