取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.10.5-P3


"2017-07-11" 付けリリース。(現地時間) 9.11.1-P3 も出ています。




ダウンロードサイト:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/
> Index of /isc/bind9/9.10.5-P3



Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.10.5-P3/
> ftp://ftp.isc.org/isc/bind9/9.10.5-P3/ の一覧




リリースノート:

Internet Systems Consortium https://kb.isc.org/article/AA-01508/81/BIND-9.10.5-P2-Release-Notes.html
> BIND 9.10.5-P2 Release Notes | Internet Systems Consortium Knowledge Base

CVE-2017-3142 CVE-2017-3143



Internet Systems Consortium https://kb.isc.org/article/AA-01507/81/BIND-9.11.1-P2-Release-Notes.html
> BIND 9.11.1-P2 Release Notes | Internet Systems Consortium Knowledge Base

※ 9.10.5-P3 、9.11.1-P3 用はともに未公開。 ( アーカイブ )



Internet Systems Consortium https://kb.isc.org/article/AA-00913
> BIND 9 Security Vulnerability Matrix | Internet Systems Consortium Knowledge Base




Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/RELEASE-NOTES-bind-9.10.5-P3.html
> Release Notes for BIND Version 9.10.5-P3

※ "addresses a TSIG regression introduced in 9.10.5-P2. " 。 CVE-2017-3143 の件。




(関連)

Windowsインストーラーの直リンク:

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/BIND9.10.5-P3.x86.zip
> Index of /isc/bind9/9.10.5-P3

( VirusTotal )



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/BIND9.10.5-P3.x64.zip
> Index of /isc/bind9/9.10.5-P3

( VirusTotal )



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/BIND9.10.5-P3.x86.zip.asc
> Index of /isc/bind9/9.10.5-P3



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.10.5-P3/BIND9.10.5-P3.x64.zip.asc
> Index of /isc/bind9/9.10.5-P3



Internet Systems Consortium https://www.isc.org/downloads/software-support-policy/openpgp-key/
> OpenPGP Key | Internet Systems Consortium

※ "ISC Code Signing Key 2017 & 2018 (codesign@isc.org)" 。

※ "pub 4096R/5CF02E57 作成: 2016-10-05 有効期限: 2019-02-01 利用法: SC" 。




・・・

株式会社日本レジストリサービス(JPRShttps://jprs.jp/tech/security/2017-06-30-bind9-vuln-circumvent-tsig-auth-axfr.html
> BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの流出)について(CVE-2017-3142)



株式会社日本レジストリサービス(JPRShttps://jprs.jp/tech/security/2017-06-30-bind9-vuln-circumvent-tsig-auth-dynamic-update.html
> (緊急)BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について(CVE-2017-3143)
> (2017年7月13日更新)




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170701/1498921160

※ BIND 9.10.5-P2




いじょうです。

    • -