"2015-09-02" 付けリリース。(現地時間) 9.10.2-P4 も出ています。
Security Fix の模様です。 CVE-2015-5986 、 CVE-2015-5722 。
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.7-P3/
> ftp://ftp.isc.org/isc/bind9/9.9.7-P3/ の一覧
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.9.7-P3/
> Index of /isc/bind9/9.9.7-P3
リリースノート:
Internet Systems Consortium http://ftp.isc.org/isc/bind9/9.9.7-P3/RELEASE-NOTES.bind-9.9.7-P3.txt
> BIND 9.9.7-P3 Release Notes
※ CVE-2015-5986 、 CVE-2015-5722 対応。
Internet Systems Consortium https://kb.isc.org/article/AA-01300/81/BIND-9.9.7-P3-Release-Notes.html
> BIND 9.9.7-P3 Release Notes | Internet Systems Consortium Knowledge Base
ブログ:
Internet Systems Consortium https://www.isc.org/blogs/cve-2015-5986-an-incorrect-boundary-check-can-trigger-a-require-assertion-failure-in-openpgpkey_61-c/
> CVE-2015-5986: An incorrect boundary check
> can trigger a REQUIRE assertion failure in openpgpkey_61.c |
> Internet Systems Consortium
Internet Systems Consortium https://www.isc.org/blogs/cve-2015-5986-an-incorrect-boundary-check-can-trigger-a-require-assertion-failure-in-openpgpkey_61-c/
> CVE-2015-5722: Parsing malformed keys
> may cause BIND to exit due to a failed assertion in buffer.c |
> Internet Systems Consortium
(関連)
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.9.7-P3/BIND9.9.7-P3.x86.zip
> Index of /isc/bind9/9.9.7-P3
( VirusTotal 、 検出率: 0 / 56 )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.9.7-P3/BIND9.9.7-P3.x64.zip
> Index of /isc/bind9/9.9.7-P3
( VirusTotal 、 検出率: 0 / 56 )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.9.7-P3/BIND9.9.7-P3.x86.zip.asc
> Index of /isc/bind9/9.9.7-P3
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.9.7-P3/BIND9.9.7-P3.x64.zip.asc
> Index of /isc/bind9/9.9.7-P3
Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium
※ "PGPKey 2015 - Expires 31 January, 2017" 。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150903_719447.html
> 「BIND 9」に脆弱性、リモートからDoS攻撃可能、ISCが修正バージョン公開 -INTERNET Watch
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2015-09-03-bind9-vuln-openpgpkey.html
> (緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開)
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU91383623/index.html
> JVNVU#91383623: ISC BIND 9 に複数の脆弱性
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150730/1438334310
※ BIND 9.9.7-P2
いじょうです。
-
- -