取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

BIND 9.11.31 / 9.16.15

コンピュータサーバ

9.11.30 / 9.16.14 をスキップ。 ( 未リリース。 )

Security Fix ( CVE-2021-25214 、 CVE-2021-25215 、 CVE-2021-25216 ) 、 Bug Fix ほか。

https://jprs.jp/tech/security/2021-04-30-bind9-vuln-ixfr.html
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2021-25214）

https://jprs.jp/tech/security/2021-04-30-bind9-vuln-dname.html
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2021-25215）

https://jprs.jp/tech/security/2021-04-30-bind9-vuln-gsstsig.html
（緊急）BIND 9.xの脆弱性（DNSサービスの停止・リモートコード実行）について（CVE-2021-25216）

https://jprs.jp/tech/index.html
JPRS DNS 関連技術情報

https://jprs.jp/tech/index.html#dns-software-update-info
JPRS DNS 関連技術情報

※ "2021-04-28 BIND 9.16.15" まで。

https://jprs.jp/tech/index.html#dns-security-info
JPRS DNS 関連技術情報

※ "2021-04-30 BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2021-25214）" まで。

https://kb.isc.org/docs/aa-00913
BIND 9 Security Vulnerability Matrix - Security Advisories

※ "Updated On 28 Apr 2021" 。 "CVE-2021-25216" まで。

https://downloads.isc.org/isc/bind9/9.16.15/doc/arm/html/notes.html#notes-for-bind-9-16-15
Release Notes — BIND 9 BIND 9.16.15 (Stable Release) documentation

https://downloads.isc.org/isc/bind9/9.11.31/RELEASE-NOTES-bind-9.11.31.html

https://www.isc.org/bind/
BIND 9 - ISC

ダウンロードサイト:

Current Version は 9.11 / 9.16 系列。 9.17 系列は "unstable development release" 。

https://ftp.isc.org/isc/bind9/9.11.31/
Index of /isc/bind9/9.11.31

※ "2021-04-28" 。 x86 ( 32 bit 版 ) バイナリーは無し。

https://ftp.isc.org/isc/bind9/9.12.4-P2/
Index of /isc/bind9/9.12.4-P2

※ "2019-06-19"

https://ftp.isc.org/isc/bind9/9.13.7/
Index of /isc/bind9/9.13.7

※ "2019-02-27"

https://ftp.isc.org/isc/bind9/9.14.12/
Index of /isc/bind9/9.14.12

※ "2020-05-19"

https://ftp.isc.org/isc/bind9/9.15.8/
Index of /isc/bind9/9.15.8

※ "2020-01-22"

https://ftp.isc.org/isc/bind9/9.16.15/
Index of /isc/bind9/9.16.15

※ "2021-04-28" 。 x86 ( 32 bit 版 ) バイナリーは無し。

https://www.isc.org/downloads/
Downloads - ISC

(関連)

https://www.jpcert.or.jp/at/2021/at210021.html
ISC BIND 9の複数の脆弱性に関する注意喚起

※ "2021-04-30" 付け。

https://kb.isc.org/docs/cve-2021-25216
CVE-2021-25216: A second vulnerability in BIND's GSSAPI security policy negotiation can be targeted by a buffer overflow attack - Security Advisories

https://kb.isc.org/docs/cve-2021-25215
CVE-2021-25215: An assertion check can fail while answering queries for DNAME records that require the DNAME to be processed to resolve itself - Security Advisories

https://kb.isc.org/docs/cve-2021-25214
CVE-2021-25214: A broken inbound incremental zone update (IXFR) can cause named to terminate unexpectedly - Security Advisories

・・・

https://tsusuzuki.hatenadiary.jp/entry/2021/03/20/220000
BIND 9.11.29 / 9.16.13 - 取締役平社員ブログ (ベータ版)

いじょうです。