bind にセキュリティホール
発行日:2016,04,01
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- bind に複数の問題が発見されました。
rndc の処理に問題が発見されました。
第三者により、rndc インターフェースの不正な形式のパケットを用いて DoS (表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2016-1285)
DNAMEリソースレコードに対する署名レコード の処理に問題が発見されました。
第三者により、DNAME レコードに対する巧妙に細工された署名レコードを介して、DoS (表明違反およびデーモンの停止) 状態にされる可能性があります。
(CVE-2016-1286)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7940773 502a199847c3454c9be28be5ce43a58ca6ffab65 bind-9.9.7.P3-4vl6.src.rpm 2839147 bef05d04dc45c9f5842ba5f3b0b9b530ac83aeda bind-9.9.7.P3-4vl6.i686.rpm 1669805 a6a9139e9fbb3cb20a5179e3846743a76e355dc3 bind-devel-9.9.7.P3-4vl6.i686.rpm 1113830 4da90759660378286a42ecc8937eb78bbc59510e bind-libs-9.9.7.P3-4vl6.i686.rpm 197744 c323ae388c721b3552c6985c0d880c879fde8d41 bind-utils-9.9.7.P3-4vl6.i686.rpm 2858700 986a91cf867cff1a3b6a10cb703549dcb4f15af4 bind-9.9.7.P3-4vl6.x86_64.rpm 1711304 59826f9a96d3bd7ae1e56a4c6820b8f8267b4b8d bind-devel-9.9.7.P3-4vl6.x86_64.rpm 1145232 478fadf3e29934b65dce971a02b31006a5f1d634 bind-libs-9.9.7.P3-4vl6.x86_64.rpm 204882 65a1423c0d5fc970c47116f3a31a26cce301ea7e bind-utils-9.9.7.P3-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://kb.isc.org/article/AA-01352
- https://kb.isc.org/article/AA-01353
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
- https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html
- https://jprs.jp/tech/security/2016-03-10-bind9-vuln-controlchannel.html
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001924.html
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001925.html