取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.10.4-P4

コンピュータ サーバ


"2016-11-01" 付けリリース。(現地時間) 9.9.9-P4 も出ています。



Security Fix の模様です。



CVE-2016-8864 対応。




ダウンロードサイト:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/
> Index of /isc/bind9/9.10.4-P4



Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P4/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P4/ の一覧




リリースノート:

Internet Systems Consortium https://kb.isc.org/category/81/0/10/Software-Products/BIND9/Release-Notes/
> Internet Systems Consortium Knowledge Base - Software Products:BIND9:Release Notes

※ 未更新。 ( アーカイブ )



Internet Systems Consortium https://kb.isc.org/article/AA-00913
> BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/RELEASE-NOTES-bind-9.10.4-P4.html
> RELEASE-NOTES-bind-9.10.4-P4.html




セキュリティ アドバイザリー:

Internet Systems Consortium https://kb.isc.org/article/AA-01434
> CVE-2016-8864: A problem handling responses containing a DNAME answer
> can lead to an assertion failure | Internet Systems Consortium Knowledge Base




(関連)

Windowsインストーラーの直リンク:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/BIND9.10.4-P4.x86.zip
> Index of /isc/bind9/9.10.4-P4

( VirusTotal )



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/BIND9.10.4-P4.x64.zip
> Index of /isc/bind9/9.10.4-P4

( VirusTotal )



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/BIND9.10.4-P4.x86.zip.asc
> Index of /isc/bind9/9.10.4-P4



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P4/BIND9.10.4-P4.x64.zip.asc
> Index of /isc/bind9/9.10.4-P4



Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium

※ "PGPKey 2015 - Expires 31 January, 2017" 。




・・・

株式会社日本レジストリサービス(JPRShttps://jprs.jp/tech/security/2016-11-02-bind9-vuln-dname.html
> (緊急)BIND 9.xの脆弱性DNSサービスの停止)について(CVE-2016-8864)



一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160044.html
> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1028044.html
> 「BIND 9」にDoS脆弱性、全バージョンのキャッシュDNSサーバーが対象 -INTERNET Watch



Secunia Advisories https://secunia.com/advisories/73322/
> Security Advisory SA73322 -
> ISC BIND Assertion Failure Denial of Service Vulnerability - Secunia




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20161021/1477056149

※ (緊急)BIND 9.xの脆弱性DNSサービスの停止)について(CVE-2016-2848)



http://d.hatena.ne.jp/TsuSUZUKI/20161008/1475921989

※ BIND 9.11.0 Release Notes



http://d.hatena.ne.jp/TsuSUZUKI/20160929/1475129723

※ BIND 9.10.4-P3




いじょうです。

    • -