bind にセキュリティホール

発行日:2010,01,26
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
BIND 9のDNSSEC検証に問題が発見されました。 DNSSEC検証機能を有効に設定したキャッシュ DNSサーバに対し、リモートから巧妙につくられた DNS応答を送信することで、DoS攻撃が行える 可能性があります。 (CVE-2009-4022, CVE-2010-0097)
今回の更新により 9.6.1-P3 に update されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  6503088 c18ca745ac801804c4fb4acd0f00863df4fa6791 bind-9.6.1P3-2vl5.src.rpm

  3242386 9ceee4f0ee06db0125ac506274d6854def064f93 bind-9.6.1P3-2vl5.i386.rpm
  1223774 fbce518f7d50281337bfb0c4433f8e6ca0753e03 bind-devel-9.6.1P3-2vl5.i386.rpm
   803382 0d6a3cd1ebd4d758ae44ba9e43487afb46ae7060 bind-libs-9.6.1P3-2vl5.i386.rpm
   171640 7caa58fcc736082bfa5ef7b6812083476c83a464 bind-utils-9.6.1P3-2vl5.i386.rpm

  3273325 0a8e6a7558b757c56cae24c17bba5be4a509fe0b bind-9.6.1P3-2vl5.ppc.rpm
  1406836 1468b8320cb620f88981351fb751695ad05121ea bind-devel-9.6.1P3-2vl5.ppc.rpm
   819052 2de703105a251fe4b450ca9b55d01235fb6bddab bind-libs-9.6.1P3-2vl5.ppc.rpm
   182193 902bfd8b1494cfe0209cb3eea9b7ab070d1c4755 bind-utils-9.6.1P3-2vl5.ppc.rpm

  3253987 5b0a4186b1fd83feb4e0c3267ed9ec7928a3c3bd bind-9.6.1P3-2vl5.x86_64.rpm
  1309068 380ed9e00ac46017e85ef83aff7561d1eb959493 bind-devel-9.6.1P3-2vl5.x86_64.rpm
   849871 aa8894998f822ad5d1fd66bb3d95067d6fe70728 bind-libs-9.6.1P3-2vl5.x86_64.rpm
   177295 071d246cb9fbe4742e2d69bd9d3247ba766234eb bind-utils-9.6.1P3-2vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援