取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



BIND 9.11.5-P4 / 9.12.3-P4

コンピュータ サーバ


CVE-2018-5744, CVE-2018-5745, CVE-2019-6465 の件。 ( 2019-02-22 )




なお BIND 9.11.6 / 9.12.4 も既に出ています。 ( 2019-03-01 )




https://jprs.jp/tech/index.html
JPRS DNS 関連技術情報

https://jprs.jp/tech/security/2019-02-22-bind9-vuln-edns-options.html
(緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2018-5744)

https://jprs.jp/tech/security/2019-02-22-bind9-vuln-managed-keys.html
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5745)

https://jprs.jp/tech/security/2019-02-22-bind9-vuln-dlz.html
BIND 9.xの脆弱性(アクセス制限の不具合によるゾーンデータの流出)について(CVE-2019-6465)

https://www.jpcert.or.jp/at/2019/at190009.html
ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起

https://www.us-cert.gov/ncas/current-activity/2019/02/22/ISC-Releases-Security-Updates-BIND
ISC Releases Security Updates for BIND | US-CERT




ダウンロードサイト:

https://ftp.isc.org/isc/bind9/9.11.5-P4/
Index of /isc/bind9/9.11.5-P4

https://ftp.isc.org/isc/bind9/9.12.3-P4/
Index of /isc/bind9/9.12.3-P4

https://ftp.isc.org/isc/bind9/9.11.6/
Index of /isc/bind9/9.11.6

https://ftp.isc.org/isc/bind9/9.12.4/
Index of /isc/bind9/9.12.4

https://ftp.isc.org/isc/bind9/9.13.7/
Index of /isc/bind9/9.13.7

https://www.isc.org/downloads/
Download free open source software from ISC – BIND, Kea DHCP, ISC DHCP | Internet Systems Consortium

PGP Key が更新されています。 ( 2019 - 2020 )




ファイル名は、 codesign2019.txt




新しいキーを import ( gpg --import codesign2019.txt ) して edit-key すると、こんな感じ。



	X:\Bind>gpg --edit-key 4CBB3D38

	gpg (GnuPG) 1.4.23; Copyright (C) 2015 Free Software Foundation, Inc.

	This is free software: you are free to change and redistribute it.

	There is NO WARRANTY, to the extent permitted by law.

	

	

	pub  4096R/4CBB3D38  作成: 2019-01-01  有効期限: 2021-02-01  利用法: SC

	                     信用: 未知の        有効性: 未知の

	sub  4096R/24DD30A4  作成: 2019-01-01  有効期限: 2021-02-01  利用法: E

	sub  4096R/5DACE918  作成: 2019-02-06  有効期限: 2021-02-01  利用法: S

	sub  4096R/1D757A2A  作成: 2019-02-06  有効期限: 2021-02-01  利用法: S

	sub  4096R/48CDC310  作成: 2019-02-06  有効期限: 2021-02-01  利用法: S

	sub  4096R/E7A60A79  作成: 2019-02-06  有効期限: 2021-02-01  利用法: S

	sub  4096R/F0088407  作成: 2019-02-06  有効期限: 2021-02-01  利用法: S

	[  未知  ] (1). Internet Systems Consortium, Inc. (Signing key, 2019-2020) 

	

	gpg>




公開鍵の ID は 4CBB3D38 。




署名 BIND9.11.5-P4.x64.zip.asc を使用して BIND9.11.5-P4.x64.zip を verify するとこんな感じ。



	X:\Bind>gpg --verify BIND9.11.5-P4.x64.zip.asc

	gpg: 署名されたデータが'BIND9.11.5-P4.x64.zip'にあると想定します

	gpg: 02/14/19 09:17:36にRSA鍵ID 5CF02E57で施された署名

	gpg: "Internet Systems Consortium, Inc. (Signing key, 2017-2018) "からの正しい署名

	gpg: 注意: この鍵は期限切れです!

	主鍵フィンガー・プリント: BE0E 9748 B718 253A 28BB  89FF F1B1 1BF0 5CF0 2E57

	gpg: 02/14/19 09:17:36にRSA鍵ID F0088407で施された署名

	gpg: "Internet Systems Consortium, Inc. (Signing key, 2019-2020) "からの正しい署名

	

	X:\Bind>




Sub Key F0088407 で署名されてます。




(関連)

https://tsusuzuki.hatenadiary.jp/entry/20181020/1540030756
BIND 9.11.5 / 9.12.3 - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20181004/1538604452
BIND 9.11.4-P2 / 9.12.2-P2 / 9.13.3 - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20180810/1533885367
BIND 9.10.8-P1 / 9.11.4-P1 / 9.12.2-P1 - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20180718/1531912816
BIND 9.10.8 / 9.11.4 / 9.12.2 - 取締役 平社員 ブログ (ベータ版)




いじょうです。