BIND 9.10.4-P6 - 取締役平社員ブログ (ベータ版)

ウイルスバスターモバイル 8.2.0.1056

"2017-02-08" 付けリリース。(現地時間) 9.9.9-P6 、 9.11.0-P3 も出ています。

Security Fix 。 CVE-2017-3135 対応。

DNS64 と RPZ ( デフォルトでは無効 ) を有効に設定していると DoS の可能性。

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P6/
> Index of /isc/bind9/9.10.4-P6

Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P6/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P6/ の一覧

リリースノート:

Internet Systems Consortium https://kb.isc.org/category/81/10/10/Software-Products/BIND9/Release-Notes/
> Internet Systems Consortium Knowledge Base -
> Software Products:BIND9:Release Notes

Internet Systems Consortium https://kb.isc.org/article/AA-01455/81/BIND-9.10.4-S6-Release-Notes.html
> BIND 9.10.4-S6 Release Notes | Internet Systems Consortium Knowledge Base

※ タイトル間違い？ ( アーカイブ )

Internet Systems Consortium https://kb.isc.org/article/AA-00913
> BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base

セキュリティアドバイザリー:

Internet Systems Consortium https://kb.isc.org/article/AA-01453/
> CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash |
> Internet Systems Consortium Knowledge Base

(関連)

Windows 版インストーラーの直リンク:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P6/BIND9.10.4-P6.x86.zip
> Index of /isc/bind9/9.10.4-P6

( VirusTotal )

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P6/BIND9.10.4-P6.x64.zip
> Index of /isc/bind9/9.10.4-P6

( VirusTotal )

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P6/BIND9.10.4-P6.x86.zip.asc
> Index of /isc/bind9/9.10.4-P6

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P6/BIND9.10.4-P6.x64.zip.asc
> Index of /isc/bind9/9.10.4-P6

Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium

※ "ISC Code Signing Key 2017 & 2018 (codesign@isc.org)" 。

※ "pub 4096R/5CF02E57 作成: 2016-10-05 有効期限: 2019-02-01 利用法: SC" 。

・・・

株式会社日本レジストリサービス（JPRS） https://jprs.jp/tech/security/2017-02-09-bind9-vuln-dns64-rpz.html
> BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3135）

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170007.html
> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2017-3135) に関する注意喚起

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1702/09/news103.html
> BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ - ITmedia エンタープライズ

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75253/
> Security Advisory SA75253 -
> ISC BIND DNS64 and RPZ Combination Denial of Service Vulnerability - Secunia

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170112/1484227996

※ BIND 9.10.4-P5

いじょうです。