bind にセキュリティホール、アップデート
発行日:2015,09,06
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- bind に複数の問題が発見されました。
DNSKEYリソースレコード(RR)の処理に問題が発見されました。
DNSSEC検証が有効に設定されているフルリゾルバー(キャッシュDNSサーバー)において巧妙に作られた DNSKEY RRを含む応答を受信した際、namedが異常終了する可能性があります。
(CVE-2015-5722)
OPENPGPKEY RRの取り扱いに問題が発見されました。
巧妙に作られた OPENPGPKEY RRを含む応答を受信した際、namedが異常終了する可能性があります。
(CVE-2015-5986)
今回の更新により bind は 9.9.7-P3ベースにアップデートされます
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7933371 00a5ac8afd6ccabd1e4e25c45c7ed12d823f13cf bind-9.9.7.P3-1vl6.src.rpm 2838745 75e4c2d13840ff86a41d2b0d4ac0002d33c4fb34 bind-9.9.7.P3-1vl6.i686.rpm 1669095 30919451652c438b11ee4eb0cb9775f16c02e0cf bind-devel-9.9.7.P3-1vl6.i686.rpm 1113034 12b60c3470f74b562205f00cc0c6e652c4401c93 bind-libs-9.9.7.P3-1vl6.i686.rpm 197406 13d37dec007b7ea88e945642c20a855fc7ca2d70 bind-utils-9.9.7.P3-1vl6.i686.rpm 2858187 714259772970237b8555f7e69dd5973b24657f08 bind-9.9.7.P3-1vl6.x86_64.rpm 1710208 82c5990a29cbc339bc011242593ff6b9577fc141 bind-devel-9.9.7.P3-1vl6.x86_64.rpm 1144261 ebf65c002c5266c6258d936ae0faef0a138a5f7b bind-libs-9.9.7.P3-1vl6.x86_64.rpm 204539 37fac075031d6949db46436413d8075d716c81d3 bind-utils-9.9.7.P3-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5722
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5986
- https://www.isc.org/blogs/cve-2015-5722-parsing-malformed-keys-may-cause-bind-to-exit-due-to-a-failed-assertion-in-buffer-c/
- https://www.isc.org/blogs/cve-2015-5986-an-incorrect-boundary-check-can-trigger-a-require-assertion-failure-in-openpgpkey_61-c/
- http://jprs.jp/tech/security/2015-09-03-bind9-vuln-dnskey.html
- http://jprs.jp/tech/security/2015-09-03-bind9-vuln-openpgpkey.html