取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

BIND 9.16.28 / 9.18.2

コンピュータサーバ

Bug Fix 及び新機能。

https://jprs.jp/tech/index.html
JPRS DNS 関連技術情報

https://jprs.jp/tech/index.html#dns-software-update-info
JPRS DNS 関連技術情報

※ "2022-04-20 BIND 9.18.2" まで。 ( アーカイブ )

https://jprs.jp/tech/index.html#dns-security-info
JPRS DNS 関連技術情報

※ "2022-04-15 Windows DNSサーバーの脆弱性" まで。

https://kb.isc.org/docs/aa-00913
BIND 9 Security Vulnerability Matrix

※ "Updated on 22 Mar 2022" 。 " CVE-2022-0667 " まで。

https://downloads.isc.org/isc/bind9/9.16.28/doc/arm/html/notes.html#notes-for-bind-9-16-28
Release Notes — BIND 9 9.16.28 documentation

https://ftp.isc.org/isc/bind9/9.18.2/doc/arm/html/notes.html#notes-for-bind-9-18-2
Release Notes — BIND 9 9.18.2 documentation

https://www.isc.org/bind/
BIND 9 - ISC

ダウンロードサイト:

Current Version は 9.16 / 9.18 系列。

9.19 系列は " unstable development release " 。

https://ftp.isc.org/isc/bind9/9.16.28/
Index of /isc/bind9/9.16.28

※ "2022-04-20" 。

https://ftp.isc.org/isc/bind9/9.17.22/
Index of /isc/bind9/9.17.22

※ "2022-01-19" 。

https://ftp.isc.org/isc/bind9/9.18.2/
Index of /isc/bind9/9.18.2

※ "2022-04-20" 。バイナリーは無し。

https://www.isc.org/download/
Downloads - ISC

(関連)

https://jprs.jp/tech/security/2022-03-17-bind9-vuln-forwarder.html
BIND 9.xの脆弱性（キャッシュポイズニングの危険性）について（CVE-2021-25220）

https://jprs.jp/tech/security/2022-03-17-bind9-vuln-keep-response-order.html
BIND 9.xの脆弱性（システムリソースの過度な消費）について（CVE-2022-0396）

https://jprs.jp/tech/security/2022-03-17-bind9-vuln-aggressiveuse.html
（緊急）BIND 9.18.0の脆弱性（DNSサービスの停止）について（CVE-2022-0635）

https://jprs.jp/tech/security/2022-03-17-bind9-vuln-dslookup.html
（緊急）BIND 9.18.0の脆弱性（DNSサービスの停止）について（CVE-2022-0667）

https://jvn.jp/vu/JVNVU98927070/
JVNVU#98927070: ISC BINDにおける複数の脆弱性

https://kb.isc.org/docs/cve-2022-0667
CVE-2022-0667: Assertion failure on delayed DS lookup - Security Advisories

※ "Updated on 25 Mar 2022" 。

https://kb.isc.org/docs/cve-2022-0635
CVE-2022-0635: DNAME insist with synth-from-dnssec enabled - Security Advisories

https://kb.isc.org/docs/cve-2022-0396
CVE-2022-0396: DoS from specifically crafted TCP packets - Security Advisories

https://kb.isc.org/docs/cve-2021-25220
CVE-2021-25220: DNS forwarders - cache poisoning vulnerability

・・・

https://tsusuzuki.hatenadiary.jp/entry/2022/03/18/230000
BIND 9.11.37 / 9.16.27 / 9.18.1 - 取締役平社員ブログ (ベータ版)

いじょうです。