"2016-09-27" 付けリリース。(現地時間) 9.9.9-P3 も出ています。

Security Fix の模様です。

CVE-2016-2776 対応。

9.9.8 系列 は EOL 。 ワークアラウンドもなしですのでバージョンアップ必須と云う。

ダウンロードサイト:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/
> Index of /isc/bind9/9.10.4-P3

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P3/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P3/ の一覧

リリースノート:

Internet Systems Consortium https://kb.isc.org/article/AA-01424/81/BIND-9.10.4-P3-Release-Notes.html
> BIND 9.10.4-P3 Release Notes | Internet Systems Consortium Knowledge Base

Internet Systems Consortium https://kb.isc.org/article/AA-01425/81/BIND-9.9.9-P3-Release-Notes.html
> BIND 9.9.9-P3 Release Notes | Internet Systems Consortium Knowledge Base

(関連)

Windows 版インストーラーの直リンク:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x86.zip
> Index of /isc/bind9/9.10.4-P3

( VirusTotal )

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x64.zip
> Index of /isc/bind9/9.10.4-P3

( VirusTotal )

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x86.zip.asc
> Index of /isc/bind9/9.10.4-P3

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P3/BIND9.10.4-P3.x64.zip.asc
> Index of /isc/bind9/9.10.4-P3

Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium

※ "PGPKey 2015 - Expires 31 January, 2017" 。

・・・

株式会社日本レジストリサービス（JPRS）https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
> （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2776）

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1022227.html
> 「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了 -INTERNET Watch

Secunia Advisories https://secunia.com/advisories/72740/
> Security Advisory SA72740 -
> ISC BIND Assertion Failure Denial of Service Vulnerability - Secunia

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160310/1457744438

※ BIND 9.9.8-P4

いじょうです。

• • -