"2015-07-07" 付けリリース。(現地時間) 9.10.2-P2 も出ています。
Security Fix の模様です。
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.7-P1/
> Index of /isc/bind9/9.9.7-P1/
リリースノート:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.7-P1/RELEASE-NOTES-9.9.7-P1.txt
> BIND 9.9.7-P1 Release Notes
※ CVE-2015-4620 対応。
Internet Systems Consortium https://kb.isc.org/article/AA-01270/81/BIND-9.9.7-P1-Release-Notes.html
> BIND 9.9.7-P1 Release Notes | Internet Systems Consortium Knowledge Base
ブログ:
Internet Systems Consortium https://www.isc.org/blogs/cve-2015-4620-specially-constructed-zone-data-can-cause-a-resolver-to-crash-when-validating/
> CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash
> when Validating | Internet Systems Consortium
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x86.zip
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧
( VirusTotal 、 検出率: 0 / 54 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x64.zip
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧
( VirusTotal 、 検出率: 0 / 54 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x86.zip.asc
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P1/BIND9.9.7-P1.x64.zip.asc
> ftp://ftp.isc.org/isc/bind9/9.9.7-P1/ の一覧
Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium
※ "PGPKey 2015 - Expires 31 January, 2017" 。
・・・
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
> BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)
※ CVE-2015-4620 。
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU93531657/index.html
> JVNVU#93531657: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150225/1424830287
※ 「 BIND 9.9.6-P2 」 、 9.9.7 無印を書き忘れ。
(追記@2015/07/11)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150710_711088.html
> 「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を -INTERNET Watch
いじょうです。
-
- -