bind にセキュリティホール
発行日:2015,02,28
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- bind の トラストアンカーの自動更新の例外処理の実装に問題が発見されました。
DNSSEC検証が有効に設定され、かつトラストアンカーの自動更新機能が有効に設定されている場合、リモートの攻撃者より DoS 状態にされる可能性があります。
(CVE-2015-1349)
本修正は Vine 6.3 に含まれています。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7809463 2d3b61468e5dadf2f316dc55ad21164a496d331d bind-9.9.6.P2-1vl6.src.rpm 2751005 ebddd535c4e7b6e46c3d6bc0b61c8fb482b967ac bind-9.9.6.P2-1vl6.i686.rpm 1663970 fbbc00f7691b19b974715952e56c4ee2626de60a bind-devel-9.9.6.P2-1vl6.i686.rpm 1107381 ee041dbfd7ead2fb63657f1d82a88be42e5a3db4 bind-libs-9.9.6.P2-1vl6.i686.rpm 196459 5e90d1eaf2fd17e2f795c0a8dc5038590034ab51 bind-utils-9.9.6.P2-1vl6.i686.rpm 2771882 02e47e9332cc08197b607c56dd2b3489314411f2 bind-9.9.6.P2-1vl6.x86_64.rpm 1704806 5abc956b42db41e1b8e3ec6878cffbb70c885029 bind-devel-9.9.6.P2-1vl6.x86_64.rpm 1140081 ab6b04bdc1dcb8e193bcd22247e33870bc05f48e bind-libs-9.9.6.P2-1vl6.x86_64.rpm 203572 0aef867b3ef7b66f1c6b3bdb560504fc9c7d87bd bind-utils-9.9.6.P2-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: