たぶん CVE-2018-5741 の件。

株式会社日本レジストリサービス https://jprs.jp/tech/index.html
> JPRS DNS 関連技術情報

※ "2018-09-27 NSD 4.1.25" 、"2018-09-20 9.12.2-P2" まで。 ( アーカイブ )

株式会社日本レジストリサービス https://jprs.jp/tech/security/2018-09-20-bind9-vuln-krb5-subdomain.html
> ■BIND 9.xの脆弱性（サービス提供者が意図しないDynamic Updateの許可）について
> （CVE-2018-5741）

一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/vu/JVNVU90728793/
> JVNVU#90728793: ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題

US-CERT https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND
> ISC Releases Security Advisory for BIND | US-CERT

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.11.4-P2/
> Index of /isc/bind9/9.11.4-P2

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.12.2-P2/
> Index of /isc/bind9/9.12.2-P2

Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.13.3/
> Index of /isc/bind9/9.13.3

(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20180810/1533885367

※ BIND 9.10.8-P1 / 9.11.4-P1 / 9.12.2-P1

http://d.hatena.ne.jp/TsuSUZUKI/20180718/1531912816

※ BIND 9.10.8 / 9.11.4 / 9.12.2

いじょうです。

• • -