取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

BIND 9.11.22 / 9.16.6

コンピュータサーバ

Security Fix 。

https://jprs.jp/tech/security/2020-08-21-bind9-vuln-libuv.html
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8620）

https://jprs.jp/tech/security/2020-08-21-bind9-vuln-forwarding.html
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8621）

https://jprs.jp/tech/security/2020-08-21-bind9-vuln-tsig.html
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8622）

https://jprs.jp/tech/security/2020-08-21-bind9-vuln-pkcs11.html
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8623）

https://jprs.jp/tech/security/2020-08-21-bind9-vuln-updatepolicy.html
BIND 9.xの脆弱性（サービス提供者が意図しないDynamic Updateの許可）について（CVE-2020-8624）

https://jprs.jp/tech/index.html
JPRS DNS 関連技術情報

https://jprs.jp/tech/index.html#dns-software-update-info
JPRS DNS 関連技術情報

https://jprs.jp/tech/index.html#dns-security-info
JPRS DNS 関連技術情報

※ "2020-08-21 BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2020-8620）" まで。

https://kb.isc.org/docs/aa-00913
BIND 9 Security Vulnerability Matrix - Security Advisories

※ "Updated On 20 Aug 2020" 。 "CVE-2020-8624" まで。

https://downloads.isc.org/isc/bind9/9.16.6/doc/arm/html/notes.html
Release Notes — BIND 9 BIND 9.16.6 (Stable Release) documentation

https://downloads.isc.org/isc/bind9/9.11.22/RELEASE-NOTES-bind-9.11.22.html

https://www.isc.org/bind/
BIND 9 - Internet Systems Consortium

ダウンロードサイト:

Current Version は 9.11 / 9.16 系列。 9.17 系列は "unstable development release" 。

https://ftp.isc.org/isc/bind9/9.11.22/
Index of /isc/bind9/9.11.22

※ "2020-08-20" 。 x86 ( 32 bit 版 ) バイナリーは無し。

https://ftp.isc.org/isc/bind9/9.12.4-P2/
Index of /isc/bind9/9.12.4-P2

※ "2019-06-19"

https://ftp.isc.org/isc/bind9/9.13.7/
Index of /isc/bind9/9.13.7

※ "2019-02-27"

https://ftp.isc.org/isc/bind9/9.14.12/
Index of /isc/bind9/9.14.12

※ "2020-05-19"

https://ftp.isc.org/isc/bind9/9.15.8/
Index of /isc/bind9/9.15.8

※ "2020-01-22"

https://ftp.isc.org/isc/bind9/9.16.6/
Index of /isc/bind9/9.16.6

※ "2020-08-20" 。 x86 ( 32 bit 版 ) バイナリーは無し。

https://www.isc.org/downloads/
Downloads - Internet Systems Consortium

(関連)

https://www.jpcert.or.jp/at/2020/at200035.html
ISC BIND 9 に対する複数の脆弱性に関する注意喚起

※ "2020-08-21" 付け。

https://kb.isc.org/docs/cve-2020-8624
CVE-2020-8624: update-policy rules of type "subdomain" are enforced incorrectly - Security Advisories

https://kb.isc.org/docs/cve-2020-8623
CVE-2020-8623: A flaw in native PKCS#11 code can lead to a remotely triggerable assertion failure in pk11.c - Security Advisories

https://kb.isc.org/docs/cve-2020-8622
CVE-2020-8622: A truncated TSIG response can lead to an assertion failure - Security Advisories

https://kb.isc.org/docs/cve-2020-8621
CVE-2020-8621: Attempting QNAME minimization after forwarding can lead to an assertion failure in resolver.c - Security Advisories

https://kb.isc.org/docs/cve-2020-8620
CVE-2020-8620: A specially crafted large TCP payload can trigger an assertion failure in tcpdns.c - Security Advisories

・・・

https://tsusuzuki.hatenadiary.jp/entry/2020/07/20/230000
BIND 9.11.21 / 9.16.5 - 取締役平社員ブログ (ベータ版)

いじょうです。