取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.9.4-P1 リリース

コンピュータ サーバ


"06 November 2013" 付けリリース。(現地時間)


Windows 版のみ、Security Fix の模様です。RRL 関係で新機能もあるようです。


脆弱性の再現にサブネット 255.255.255.255 環境とか、かなり特殊な状況下だと思います。


とりあえず落とします。



ダウンロードサイト:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P1/
> ftp://ftp.isc.org/isc/bind9/9.9.4-P1/ の一覧



リリースノート:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P1/RELEASE-NOTES-BIND-9.9.4-P1.txt
> BIND 9.9.4-P1 Release Notes



Internet Systems Consortium https://deepthought.isc.org/article/AA-01069/81/BIND-9.9.4-P1-Release-Notes.html
> BIND 9.9.4-P1 Release Notes | Internet Systems Consortium Knowledge Base

CVE-2013-6230CVE-2013-4854CVE-2013-3919 対応。



ブログ:

Internet Systems Consortium https://www.isc.org/blogs/bind9-security-record/
> BIND 9′s Security Record

※ 9.9.4-P1 のお話では無いです。"November 4, 2013" 付け。



脆弱性情報:

Internet Systems Consortium https://kb.isc.org/category/74/0/10/Software-Products/BIND9/Security-Advisories/
> Knowledge Base - Software Products:BIND9:Security Advisories

CVE-2013-4854CVE-2013-3919 は、 9.9.3-P2 で対応済みのハズでしたが。



Internet Systems Consortium https://kb.isc.org/article/AA-01062/74/CVE-2013-6230/
> CVE-2013-6230: A Winsock API Bug Can Cause a Side-Effect Affecting BIND ACLs |
> Internet Systems Consortium Knowledge Base

※ "Posting date: 06 November 2013"



Internet Systems Consortium https://kb.isc.org/article/AA-01015/74/CVE-2013-4854/
> CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally |
> Internet Systems Consortium Knowledge Base

※ "Posting date: 26 July 2013"



Internet Systems Consortium https://kb.isc.org/article/AA-00967/74/CVE-2013-3919/
> CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone |
> Internet Systems Consortium Knowledge Base

※ "Posting date: 04 Jun 2013"




(関連)

Windowsインストーラーの直リンク:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P1/BIND9.9.4-P1.zip
> Download BIND 9.9.4-P1 BIND9.9.4-P1.zip

( VirusTotal、検出率: 0 / 46 )



Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P1/BIND9.9.4-P1.zip.asc
> Download BIND 9.9.4-P1 BIND9.9.4-P1.zip.asc



・・・

株式会社日本レジストリサービス(JPRShttp://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html
> BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について(2013年11月7日公開)




株式会社日本レジストリサービス(JPRShttp://jprs.jp/tech/index.html#dns-software-update-info
> JPRS DNS 関連技術情報



・・・

Linux Junkie http://blog.linuxjunkie.com/blog/2013/04/20/dns-amplification-ddos-attack-isc-bind/
> DNS Amplification DDoS Attack - ISC BIND - Linux Junkie



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130924/1380010628

※ BIND 9.9.4 リリース




(追記@2013/11/08)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131108_622757.html
> 「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも -INTERNET Watch




いじょうです。

    • -