"2017-04-12" 付けリリース。(現地時間) 9.9.9-P8 、 9.11.0-P5 も出ています。
CVE-2017-3136 、 CVE-2017-3137 、 CVE-2017-3138 対応。
CNAME、DNAME、DNS64 、break-dnssec 、制御チャンネル 関連で DoS 。
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P8/
> Index of /isc/bind9/9.10.4-P8
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.4-P8/
> ftp://ftp.isc.org/isc/bind9/9.10.4-P8/ の一覧
リリースノート:
Internet Systems Consortium https://kb.isc.org/article/AA-01484/81/BIND-9.10.4-P8-Release-Notes.html
> BIND 9.10.4-P8 Release Notes | Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-00913
> BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base
セキュリティ アドバイザリー:
Internet Systems Consortium https://kb.isc.org/article/AA-01465/
> CVE-2017-3136: An error handling synthesized records
> could cause an assertion failure when using DNS64 with "break-dnssec yes;" |
> Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01466/
> CVE-2017-3137: A response packet can cause a resolver to terminate
> when processing an answer containing a CNAME or DNAME |
> Internet Systems Consortium Knowledge Base
Internet Systems Consortium https://kb.isc.org/article/AA-01471/
> CVE-2017-3138: named exits with a REQUIRE assertion failure
> if it receives a null command string on its control channel |
> Internet Systems Consortium Knowledge Base
(関連)
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P8/BIND9.10.4-P8.x86.zip
> Index of /isc/bind9/9.10.4-P8
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P8/BIND9.10.4-P8.x64.zip
> Index of /isc/bind9/9.10.4-P8
( VirusTotal )
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P8/BIND9.10.4-P8.x86.zip.asc
> Index of /isc/bind9/9.10.4-P8
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.4-P8/BIND9.10.4-P8.x64.zip.asc
> Index of /isc/bind9/9.10.4-P8
Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium
※ "ISC Code Signing Key 2017 & 2018 (codesign@isc.org)" 。
※ "pub 4096R/5CF02E57 作成: 2016-10-05 有効期限: 2019-02-01 利用法: SC" 。
・・・
株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2017-04-13-bind9-vuln-cname-dname.html
> (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3137)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170016.html
> ISC BIND 9 に対する複数の脆弱性に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1054770.html
> 「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を〜
> IIJでは乗り換えを推奨 -INTERNET Watch
Secunia Advisories https://secuniaresearch.flexerasoftware.com/community/advisories/search/?search=CVE-2017-3136
> Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170212/1486883767
※ BIND 9.10.4-P6
いじょうです。
-
- -