"2017-01-11" 付けリリース。(現地時間) 9.9.9-P5 も出ています。
Security Fix 。 CVE-2016-9131 、 CVE-2016-9147 、 CVE-2016-9444 対応。
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P5/
> Index of /isc/bind9/9.10.4-P5
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P5/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P5/ の一覧
リリースノート:
Internet Systems Consortium https://kb.isc.org/article/AA-01447/0/BIND-9.10.4-P5-Release-Notes.html
> BIND 9.10.4-P5 Release Notes
Internet Systems Consortium https://kb.isc.org/article/AA-00913
> BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base
セキュリティ アドバイザリー:
Internet Systems Consortium https://kb.isc.org/article/AA-01439/
> CVE-2016-9131: A malformed response to an ANY query can cause an assertion failure
> during recursion | Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01440/
> CVE-2016-9147: An error handling a query response containing inconsistent DNSSEC information
> could cause an assertion failure | Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01441/
> CVE-2016-9444: An unusually-formed DS record response
> could cause an assertion failure | Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01442/
> CVE-2016-9778: An error handling certain queries using the nxdomain-redirect feature
> could cause a REQUIRE assertion failure in db.c | Internet Systems Consortium Knowledge Base
(関連)
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P5/BIND9.10.4-P5.x86.zip
> Index of /isc/bind9/9.10.4-P5
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P5/BIND9.10.4-P5.x64.zip
> Index of /isc/bind9/9.10.4-P5
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P5/BIND9.10.4-P5.x86.zip.asc
> Index of /isc/bind9/9.10.4-P5
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P5/BIND9.10.4-P5.x64.zip.asc
> Index of /isc/bind9/9.10.4-P5
Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium
※ "ISC Code Signing Key 2017 & 2018 (codesign@isc.org)" 。
※ "pub 4096R/5CF02E57 作成: 2016-10-05 有効期限: 2019-02-01 利用法: SC" 。
・・・
株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131)
株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9147)
株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9444)
株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2017-01-12-bind9-vuln-nxdomain-redirect.html
> BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170004.html
> ISC BIND 9 に対する複数の脆弱性に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1038747.html
> 「BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象 -INTERNET Watch
Secunia Advisories https://secunia.com/advisories/74743/
> Security Advisory SA74743 -
> ISC BIND Multiple Assertion Failure Denial of Service Vulnerabilities - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20161102/1478120885
※ BIND 9.10.4-P4
いじょうです。
-
- -