bind にセキュリティホール

発行日:2015,02,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
bind の トラストアンカーの自動更新の例外処理の実装に問題が発見されました。
DNSSEC検証が有効に設定され、かつトラストアンカーの自動更新機能が有効に設定されている場合、リモートの攻撃者より DoS 状態にされる可能性があります。
(CVE-2015-1349)

本修正は Vine 6.3 に含まれています。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7809463 2d3b61468e5dadf2f316dc55ad21164a496d331d bind-9.9.6.P2-1vl6.src.rpm

  2751005 ebddd535c4e7b6e46c3d6bc0b61c8fb482b967ac bind-9.9.6.P2-1vl6.i686.rpm
  1663970 fbbc00f7691b19b974715952e56c4ee2626de60a bind-devel-9.9.6.P2-1vl6.i686.rpm
  1107381 ee041dbfd7ead2fb63657f1d82a88be42e5a3db4 bind-libs-9.9.6.P2-1vl6.i686.rpm
   196459 5e90d1eaf2fd17e2f795c0a8dc5038590034ab51 bind-utils-9.9.6.P2-1vl6.i686.rpm

  2771882 02e47e9332cc08197b607c56dd2b3489314411f2 bind-9.9.6.P2-1vl6.x86_64.rpm
  1704806 5abc956b42db41e1b8e3ec6878cffbb70c885029 bind-devel-9.9.6.P2-1vl6.x86_64.rpm
  1140081 ab6b04bdc1dcb8e193bcd22247e33870bc05f48e bind-libs-9.9.6.P2-1vl6.x86_64.rpm
   203572 0aef867b3ef7b66f1c6b3bdb560504fc9c7d87bd bind-utils-9.9.6.P2-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: