Vine Linux Errata

[ 2007,08,26 ] bind にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

DNS クエリー ID 生成ルーチンに問題が発見されました。 一定数のクエリー ID を取得された場合、将来生成されるクエリー ID を 予測されてしまう恐れがあります。 またそれにより、キャッシュ汚染攻撃を仕掛けられる恐れがあります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5325815 0ebacc7e6daa3b31dbe3eb9a50775be7ee3d03f6 bind-9.3.2P2-0vl1.3.src.rpm

 2329676 6b2458160e28247d68cd1b39ae239648a9e56833 bind-9.3.2P2-0vl1.3.i386.rpm
 1038506 5790d0c9ba33438d329e4cb7338c073cd6ac5dc2 bind-devel-9.3.2P2-0vl1.3.i386.rpm
  655438 f81a20f181704b11835b2409dda6f4f382fcf204 bind-libs-9.3.2P2-0vl1.3.i386.rpm
  157402 0c2b8611efb051de80bdca4de46fd9f7edc7e137 bind-utils-9.3.2P2-0vl1.3.i386.rpm

 2342912 e5c2797991091c48af90a6951dff9cae30932ca9 bind-9.3.2P2-0vl1.3.ppc.rpm
 1191704 0a347eb49d3126944157af17cdb89805df61c2ed bind-devel-9.3.2P2-0vl1.3.ppc.rpm
  671744 582ad908f732304a71999500e14ad9a9a8db378e bind-libs-9.3.2P2-0vl1.3.ppc.rpm
  165691 33dd878e204c9f207a5c08d8c114b8ee46001f17 bind-utils-9.3.2P2-0vl1.3.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2007/2627