2011年5月30日

[installer 2812] BIND 9.4-ESV-R4-P1

BIND 9.4-ESV-R4-P1 も出ました。

(Fri, 27 May 2011 15:20:27 +0900 (JST))
Koga Youichirou <y-koga@xxxxx>:
> おそらく簡単にキャッシュサーバをクラッシュさせることができてしまう
> セキュリティホールの修正版です。
> 9.4 系については 9.4-ESV-R4-P1 をすぐにリリースするようです。
> http://www.isc.org/software/bind/advisories/cve-2011-1910

http://jprs.jp/tech/security/2011-05-27-bind9-vuln-large-rrsig-and-ncache.html
http://www.kb.cert.org/vuls/id/795694
http://jvn.jp/cert/JVNVU795694/
> 参照のこと。

☆ BIND 9.4-ESV-R4-P1
https://www.isc.org/software/bind
ftp://ftp.isc.org/isc/bind/9.4-ESV-R4-P1/bind-9.4-ESV-R4-P1.tar.gz

--- 9.4-ESV-R4-P1 released ---

3121. [security] An authoritative name server sending a negative
response containing a very large RRset could
trigger an off-by-one error in the ncache code
and crash named. [RT #24650]

3120. [bug] Named could fail to validate zones listed in a DLV
that validated insecure without using DLV and had
DS records in the parent zone. [RT #24631]

----
こがよういちろう


投稿者 xml-rpc : 2011年5月30日 17:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104237
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。