"2016-09-27" 付けリリース。(現地時間) 9.9.9-P3 も出ています。
Security Fix の模様です。
CVE-2016-2776 対応。
9.9.8 系列 は EOL 。 ワークアラウンドもなしですのでバージョンアップ必須と云う。
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/
> Index of /isc/bind9/9.10.4-P3
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P3/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P3/ の一覧
リリースノート:
Internet Systems Consortium https://kb.isc.org/article/AA-01424/81/BIND-9.10.4-P3-Release-Notes.html
> BIND 9.10.4-P3 Release Notes | Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01425/81/BIND-9.9.9-P3-Release-Notes.html
> BIND 9.9.9-P3 Release Notes | Internet Systems Consortium Knowledge Base
(関連)
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x86.zip
> Index of /isc/bind9/9.10.4-P3
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x64.zip
> Index of /isc/bind9/9.10.4-P3
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x86.zip.asc
> Index of /isc/bind9/9.10.4-P3
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x64.zip.asc
> Index of /isc/bind9/9.10.4-P3
Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium
※ "PGPKey 2015 - Expires 31 January, 2017" 。
・・・
株式会社日本レジストリサービス(JPRS)https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1022227.html
> 「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了 -INTERNET Watch
Secunia Advisories https://secunia.com/advisories/72740/
> Security Advisory SA72740 -
> ISC BIND Assertion Failure Denial of Service Vulnerability - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160310/1457744438
※ BIND 9.9.8-P4
いじょうです。
-
- -