bind にセキュリティホール

発行日:2012,09,22
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
bind にリモートの攻撃者により、DoS 攻撃が行える問題が発見されました。
RDATA フィールドの長さが異常に長いレコードを読み込んだ後、このレコードに対する問い合わせが行なわれると BIND が停止する可能性があります。
(CVE-2012-4244)

今回の更新により bind は 9.6-ESV-R7-P3 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  6405471 b80efd18e3d488bfc73cdeeddf3744d92932ac05 bind-9.6.ESV.R7.P3-1vl6.src.rpm

  2186373 b238c730f3c693dfab3fc8501243846d18768477 bind-9.6.ESV.R7.P3-1vl6.i686.rpm
  1255652 6ef41019808050b8175d899b872fd1e097f482e1 bind-devel-9.6.ESV.R7.P3-1vl6.i686.rpm
   905042 6e9d70bbcc694d920b12f06bc5fcf2947b50704f bind-libs-9.6.ESV.R7.P3-1vl6.i686.rpm
   175453 d54ce06c9b5fc00fa1c409b6a5b75fee4bf98fff bind-utils-9.6.ESV.R7.P3-1vl6.i686.rpm

  2196983 7868fcbd9e6e17b99fdbc26945f9e73afaeafc02 bind-9.6.ESV.R7.P3-1vl6.x86_64.rpm
  1339221 83ca0139f7ebaca8b1fa38595c35d7bb314386ce bind-devel-9.6.ESV.R7.P3-1vl6.x86_64.rpm
   926014 503153627fbcb0ac0786ba4cbf13f72ff9df3c0d bind-libs-9.6.ESV.R7.P3-1vl6.x86_64.rpm
   180877 e376647c0a4730b21646c599adecbc472a3bb222 bind-utils-9.6.ESV.R7.P3-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: