bind にセキュリティホール
発行日:2016,01,26
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- ISC BINDに複数の問題が発見されました。
named の db.c に問題が発見されました。
第三者により、巧妙に作られた不正な形式のクラス属性を介して、DoS (REQUIRE 表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2015-8000)
apl_42.c に問題が発見されました。
リモート認証されたユーザにより、巧妙に作られた不正な形式の APLレコードを介して、DoS (INSIST 表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2015-8704)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7936265 0aa32fe7750ef164adc41bf8ee9919e7ee01e06d bind-9.9.7.P3-3vl6.src.rpm 2838961 f1e314e0c77b272b83b373d2db9d9f187d9f444b bind-9.9.7.P3-3vl6.i686.rpm 1669591 d8c5d001197bb3428afc64198e5cadd54690e9de bind-devel-9.9.7.P3-3vl6.i686.rpm 1113580 e7249d1c934f3dea9072694ef0f34b897a276a70 bind-libs-9.9.7.P3-3vl6.i686.rpm 197612 d49cb705b256df21e80a2544dbc499aa8a8cb00b bind-utils-9.9.7.P3-3vl6.i686.rpm 2858421 4c039d8c9eb58127adbac4484bc814ed6f2389fc bind-9.9.7.P3-3vl6.x86_64.rpm 1711066 8efa28963d5e8cabef578d42a53e71311877f72b bind-devel-9.9.7.P3-3vl6.x86_64.rpm 1144862 ff2acce31b35135da9c0951cc21b3cb2b23225f4 bind-libs-9.9.7.P3-3vl6.x86_64.rpm 204742 ce941106e0e6122e563290e67a6381864cbcf1c4 bind-utils-9.9.7.P3-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://kb.isc.org/article/AA-01317/0
- https://kb.isc.org/article/AA-01335
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8000
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8704
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006440.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006833.html