bind にセキュリティホール

発行日:2016,01,26
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
ISC BINDに複数の問題が発見されました。

named の db.c に問題が発見されました。
第三者により、巧妙に作られた不正な形式のクラス属性を介して、DoS (REQUIRE 表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2015-8000)

apl_42.c に問題が発見されました。
リモート認証されたユーザにより、巧妙に作られた不正な形式の APLレコードを介して、DoS (INSIST 表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2015-8704)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7936265 0aa32fe7750ef164adc41bf8ee9919e7ee01e06d bind-9.9.7.P3-3vl6.src.rpm

  2838961 f1e314e0c77b272b83b373d2db9d9f187d9f444b bind-9.9.7.P3-3vl6.i686.rpm
  1669591 d8c5d001197bb3428afc64198e5cadd54690e9de bind-devel-9.9.7.P3-3vl6.i686.rpm
  1113580 e7249d1c934f3dea9072694ef0f34b897a276a70 bind-libs-9.9.7.P3-3vl6.i686.rpm
   197612 d49cb705b256df21e80a2544dbc499aa8a8cb00b bind-utils-9.9.7.P3-3vl6.i686.rpm

  2858421 4c039d8c9eb58127adbac4484bc814ed6f2389fc bind-9.9.7.P3-3vl6.x86_64.rpm
  1711066 8efa28963d5e8cabef578d42a53e71311877f72b bind-devel-9.9.7.P3-3vl6.x86_64.rpm
  1144862 ff2acce31b35135da9c0951cc21b3cb2b23225f4 bind-libs-9.9.7.P3-3vl6.x86_64.rpm
   204742 ce941106e0e6122e563290e67a6381864cbcf1c4 bind-utils-9.9.7.P3-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: