取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

BIND 9.9.7-P1

コンピュータサーバ

"2015-07-07" 付けリリース。(現地時間) 9.10.2-P2 も出ています。

Security Fix の模様です。

ダウンロードサイト:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.7-P1/
> Index of /isc/bind9/9.9.7-P1/

リリースノート:

Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.7-P1/RELEASE-NOTES-9.9.7-P1.txt
> BIND 9.9.7-P1 Release Notes

※ CVE-2015-4620 対応。

Internet Systems Consortium https://kb.isc.org/article/AA-01270/81/BIND-9.9.7-P1-Release-Notes.html
> BIND 9.9.7-P1 Release Notes | Internet Systems Consortium Knowledge Base

ブログ:

Internet Systems Consortium https://www.isc.org/blogs/cve-2015-4620-specially-constructed-zone-data-can-cause-a-resolver-to-crash-when-validating/
> CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash
> when Validating | Internet Systems Consortium

(関連)

Windows 版インストーラーの直リンク:

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x86.zip
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧

( VirusTotal 、検出率: 0 / 54 )

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x64.zip
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧

( VirusTotal 、検出率: 0 / 54 )

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x86.zip.asc
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x64.zip.asc
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧

Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium

※ "PGPKey 2015 - Expires 31 January, 2017" 。

・・・

株式会社日本レジストリサービス（JPRS） http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
> BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月8日公開）

※ CVE-2015-4620 。

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU93531657/index.html
> JVNVU#93531657: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150225/1424830287

※ 「 BIND 9.9.6-P2 」、 9.9.7 無印を書き忘れ。

(追記@2015/07/11)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150710_711088.html
> 「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を -INTERNET Watch

いじょうです。

- -