bind にセキュリティホール

発行日:2012,06,07
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
BIND に問題が発見されました。
RDATA フィールドの長さ 0 のレコードを処理することで、DoS 攻撃(サーバのクラッシュ)やメモリ内の情報がクライアントに漏洩する可能性があります。
(CVE-2012-1667)

今回の更新により bind は 9.6.ESV.R7.P1 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  6409563 7f7825e4c50418effb02ed3e8b06f5bb6386d571 bind-9.6.ESV.R7.P1-1vl6.src.rpm

  2185938 3410de3e5f0e44e59d6160329eaa6f0a3e8c9436 bind-9.6.ESV.R7.P1-1vl6.i686.rpm
  1255069 43c66bc8636ef28ac611de9d9e238f2266ccf26d bind-devel-9.6.ESV.R7.P1-1vl6.i686.rpm
   904562 8d6801525ac0326a78e1fb5f97139e53d1e05a5b bind-libs-9.6.ESV.R7.P1-1vl6.i686.rpm
   175242 27decb6c762a3ddbb2ceda5cf67f9940ab93db0c bind-utils-9.6.ESV.R7.P1-1vl6.i686.rpm

  2196622 4324b5ada8bda437e857ee9d0f47858eacfe4657 bind-9.6.ESV.R7.P1-1vl6.x86_64.rpm
  1338811 40c3384ce410bc531f8725ea609c589f6e5b55c8 bind-devel-9.6.ESV.R7.P1-1vl6.x86_64.rpm
   925908 682410a12fa0fa43bd656fc5bb51065d6b949348 bind-libs-9.6.ESV.R7.P1-1vl6.x86_64.rpm
   180656 693076b5b714198765fba312391e11a3669a4d6e bind-utils-9.6.ESV.R7.P1-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.