"13 Jan 2014" 付けリリース。(現地時間)
DNSSEC 絡みで、Security Fix の模様です。
とりあえず落とします。
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/
> ftp://ftp.isc.org/isc/bind9/9.9.4-P2/ の一覧
リリースノート:
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/RELEASE-NOTES-BIND-9.9.4-P2.txt
> BIND 9.9.4-P2 Release Notes
Internet Systems Consortium https://deepthought.isc.org/article/AA-01080/81/BIND-9.9.4-P2-Release-Notes.html
> BIND 9.9.4-P2 Release Notes | Internet Systems Consortium Knowledge Base
※ CVE-2014-0591 、 CVE-2013-6230 、 CVE-2013-4854 、 CVE-2013-3919 対応。
ブログ:
Internet Systems Consortium https://www.isc.org/blogs/bind9-security-record/
> BIND 9′s Security Record
※ 9.9.4-P2 のお話は無いです。"November 4, 2013" 付け。
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/category/74/0/10/Software-Products/BIND9/Security-Advisories/
> Knowledge Base - Software Products:BIND9:Security Advisories
Internet Systems Consortium https://kb.isc.org/article/AA-00913/74/BIND-9-Security-Vulnerability-Matrix.html
> BIND 9 Security Vulnerability Matrix |
> Internet Systems Consortium Knowledge Base
※ "Last Updated: 2014-01-13 16:14"
Internet Systems Consortium https://kb.isc.org/article/AA-01085/74/CVE-2014-0591
> CVE-2014-0591: FAQ and Supplemental Information |
> Internet Systems Consortium Knowledge Base
※ "Last Updated: 2014-01-13 19:49"
Internet Systems Consortium https://kb.isc.org/article/AA-01078/74/CVE-2014-0591
> CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND |
> Internet Systems Consortium Knowledge Base
※ "Posting date: 13 Jan 2014"
※ "Versions affected: 9.6.0.x -> 9.6-ESV-R10-P1, 9.7 (all versions), 9.8.0 -> 9.8.6-P1, 9.9.0 -> 9.9.4-P1. "
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/BIND9.9.4-P2.zip
> Download BIND 9.9.4-P2 BIND9.9.4-P2.zip
( VirusTotal、検出率: 0 / 45 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.4-P2/BIND9.9.4-P2.zip.asc
> Download BIND 9.9.4-P2 BIND9.9.4-P2.zip.asc
・・・
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2014-01-14-bind9-vuln-nsec3-handling.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2014年1月14日公開)
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/index.html#dns-software-update-info
> JPRS DNS 関連技術情報
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131107/1383824421
※ BIND 9.9.4-P1 リリース
いじょうです。
-
- -