Vine Linux Errata

[ 2007,08,26 ] bind にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

DNS クエリー ID 生成ルーチンに問題が発見されました。 一定数のクエリー ID を取得された場合、将来生成されるクエリー ID を 予測されてしまう恐れがあります。 またそれにより、キャッシュ汚染攻撃を仕掛けられる恐れがあります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 4999114 57670115437fec7f8fcf9f527aa123ac1db1a5a0 bind-9.2.4-0vl1.6.src.rpm

 1766279 ca9a51379e1c8ebd28f8f5f58ae5f79fa0f889ca bind-9.2.4-0vl1.6.i386.rpm
  918003 39f683bb3d6691555b66970b9d6b78f690459b29 bind-devel-9.2.4-0vl1.6.i386.rpm
  664784 9d9afa86dad65cb26bce7e675eada88f37bb7847 bind-utils-9.2.4-0vl1.6.i386.rpm

 1795925 8469ae9cef1af63c9ce27cfdd8d5496956c55d8d bind-9.2.4-0vl1.6.ppc.rpm
 1076778 404edbd81b35baf0ce1deb3f8a4739344a633af9 bind-devel-9.2.4-0vl1.6.ppc.rpm
  726626 4141ea2530ab46aa1dd2ab0386cc75f3284d6075 bind-utils-9.2.4-0vl1.6.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2007/2627