株式会社日本レジストリサービス(JPRS) https://jprs.jp/tech/security/2018-06-13-bind9-vuln-acl.html
> BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について
> (CVE-2018-5738)
ACL 設定 ( named.conf ) で回避可能。
BIND 9.10.8 / 9.11.4 / 9.12.2 で修正される予定。
Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.12.1-P2/
> Index of /isc/bind9/9.12.1-P2
※ 9.10.x 系は、9.10.7 のまま。 9.11.x 系も、9.11.3 のまま。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20180522/1527023189
※ BIND 9.12.xの脆弱性 〜 9.12.1-P2
http://d.hatena.ne.jp/TsuSUZUKI/20180320/1521556330
※ BIND 9.10.7 / 9.11.3 / 9.12.1
http://d.hatena.ne.jp/TsuSUZUKI/20180118/1516268177
※ BIND 9.10.6-P1
いじょうです。
-
- -