Vine Linux Errata

[ 2008,07,11 ] bind にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

bind に実装されている DNS プロトコルに欠陥があり、DNS詐称攻撃 やキャッシュ汚染攻撃の脅威となる脆弱性が発見されました。これに より Web の通信や Eメールの不正転送が可能となります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5624623 03fe39931d1b0413a6602d95393cef37299da703 bind-9.3.5P1-1vl4.src.rpm

 2511279 a44ac92e537e531b9914ad631239ec32bcb6c7de bind-9.3.5P1-1vl4.i386.rpm
 1053350 7bbc43b7454c9b82193aaf5c7579466fe46ab701 bind-devel-9.3.5P1-1vl4.i386.rpm
  666145 849a6c44603f4224c04194323622fca03435a7d0 bind-libs-9.3.5P1-1vl4.i386.rpm
  162418 547d882f6c53bd6701b73913ac104f67834a80dd bind-utils-9.3.5P1-1vl4.i386.rpm

  2524004 c04ce1be260fea0a1eed78e7f3607ea2a70c2f29 bind-9.3.5P1-1vl4.ppc.rpm
 1207252 ce551d3f0e97055f50d087f7c9da21c835880ac1 bind-devel-9.3.5P1-1vl4.ppc.rpm
  679607 705642e32c811ef42369e0009587b1eca0579f45 bind-libs-9.3.5P1-1vl4.ppc.rpm
  169591 14cc9459e5f58e96decc238e3b106ecfc41f8d32 bind-utils-9.3.5P1-1vl4.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://www.kb.cert.org/vuls/id/800113