BIND 9.9.4-P2 - 取締役平社員ブログ (ベータ版)

2014-01-14 MicrosoftUpdate (WinXP)

"13 Jan 2014" 付けリリース。(現地時間)

DNSSEC 絡みで、Security Fix の模様です。

とりあえず落とします。

リリースノート:

Internet Systems Consortium https://deepthought.isc.org/article/AA-01080/81/BIND-9.9.4-P2-Release-Notes.html
> BIND 9.9.4-P2 Release Notes | Internet Systems Consortium Knowledge Base

ブログ:

Internet Systems Consortium https://www.isc.org/blogs/bind9-security-record/
> BIND 9′s Security Record

※ 9.9.4-P2 のお話は無いです。"November 4, 2013" 付け。

Internet Systems Consortium https://kb.isc.org/category/74/0/10/Software-Products/BIND9/Security-Advisories/
> Knowledge Base - Software Products:BIND9:Security Advisories

Internet Systems Consortium https://kb.isc.org/article/AA-00913/74/BIND-9-Security-Vulnerability-Matrix.html
> BIND 9 Security Vulnerability Matrix |
> Internet Systems Consortium Knowledge Base

※ "Last Updated: 2014-01-13 16:14"

Internet Systems Consortium https://kb.isc.org/article/AA-01085/74/CVE-2014-0591
> CVE-2014-0591: FAQ and Supplemental Information |
> Internet Systems Consortium Knowledge Base

※ "Last Updated: 2014-01-13 19:49"

Internet Systems Consortium https://kb.isc.org/article/AA-01078/74/CVE-2014-0591
> CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND |
> Internet Systems Consortium Knowledge Base

※ "Posting date: 13 Jan 2014"

※ "Versions affected: 9.6.0.x -> 9.6-ESV-R10-P1, 9.7 (all versions), 9.8.0 -> 9.8.6-P1, 9.9.0 -> 9.9.4-P1. "

(関連)

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/BIND9.9.4-P2.zip
> Download BIND 9.9.4-P2 BIND9.9.4-P2.zip

( VirusTotal、検出率: 0 / 45 )

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/BIND9.9.4-P2.zip.asc
> Download BIND 9.9.4-P2 BIND9.9.4-P2.zip.asc

・・・

株式会社日本レジストリサービス（JPRS） http://jprs.jp/tech/security/2014-01-14-bind9-vuln-nsec3-handling.html
> （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2014年1月14日公開）

・・・

※ BIND 9.9.4-P1 リリース

いじょうです。