bind にセキュリティホール

発行日:2011,12,04
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
bind に問題が発見されました。
巧妙に作られた攻撃パケットにより、bind がクラッシュし DoS 攻撃を受ける可能性があります。
(CVE-2011-4313)

今回のアップデートにより、bind は9.6 ESV R5 P1 に更新されます。
なお、今回の更新は bind がクラッシュするのを回避する対策のみで、根本的な対策には至っていません。
根本的な対策が開発元よりリリースされ次第、再度、更新を実施する予定です。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7881522 9babeb5b9afb181c1689ab3538ce10488451f300 bind-9.6.ESV.R5.P1-1vl6.src.rpm

  3733905 a740e1c300bb904b02f13c9697bc60ad94bd5054 bind-9.6.ESV.R5.P1-1vl6.i686.rpm
  1259092 4ecff5f007ec486d7cbc5bda0ea62bc4222fdf25 bind-devel-9.6.ESV.R5.P1-1vl6.i686.rpm
   895802 c413fb653cd9c8c6939486b204a26982625f6044 bind-libs-9.6.ESV.R5.P1-1vl6.i686.rpm
   176051 29cafd3356d597fb873863b29758c779d094b5b0 bind-utils-9.6.ESV.R5.P1-1vl6.i686.rpm

  3746547 7fdc452070690a0fccb49406f499f4e968e59a1a bind-9.6.ESV.R5.P1-1vl6.x86_64.rpm
  1347735 98ea4e2d702d175f42819b8af75d6bbafffc91b1 bind-devel-9.6.ESV.R5.P1-1vl6.x86_64.rpm
   935954 15e34358fdbcbfd82e9dd2cf47a999cc8641c80a bind-libs-9.6.ESV.R5.P1-1vl6.x86_64.rpm
   181161 2e56f88aec7289d11bb214b0dfdbfb387cc66382 bind-utils-9.6.ESV.R5.P1-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: