bind にセキュリティホール

発行日:2011,07,14
対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:
bind に問題が発見されました。
  • リモートの攻撃者が、非常に大きなRRSIGリソースレコードセットを含む DNSの否定応答を用いることで、DoS 攻撃(サービス停止)を行える可能性があります。
    (CVE-2011-1910)
  • リモートの攻撃者が、巧妙に作られた DNS パケットを用いて bind によるサービスを停止させる DoS 攻撃を行える可能性があります。
    (CVE-2011-2464)

今回の更新により bind は 9.6.ESV.R4.P3 に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7155798 160d269ccaf6735da4f3807f2813bfa5a6aa450a bind-9.6.ESV.R4.P3-1vl5.src.rpm

  3705060 1b7297c29aa6dc75707f5291af631727157c76ca bind-9.6.ESV.R4.P3-1vl5.i386.rpm
  1239928 9e249a215fb49e6434e40daa00c944b90b43b6fb bind-devel-9.6.ESV.R4.P3-1vl5.i386.rpm
   814865 ba933bc574d0d5ae8eef6e144d3c8c25f9312ff0 bind-libs-9.6.ESV.R4.P3-1vl5.i386.rpm
   170283 7a09de2641a651b1a01e176072499dad6abec652 bind-utils-9.6.ESV.R4.P3-1vl5.i386.rpm

  3736565 9c63fda5d7c1317e3095cb13b65028ec2c1396c6 bind-9.6.ESV.R4.P3-1vl5.ppc.rpm
  1426652 50de08044024bd3fac9dcaf9fdb120bb73719e6f bind-devel-9.6.ESV.R4.P3-1vl5.ppc.rpm
   828892 cd432ac3af6677444dc840af4161c6f7b7ca2c80 bind-libs-9.6.ESV.R4.P3-1vl5.ppc.rpm
   181212 1a5a0a1f4e2e83f33310e01cb745dfb1129f90e1 bind-utils-9.6.ESV.R4.P3-1vl5.ppc.rpm

  3716529 20e57bcd05203d629d55cec7b4a5e478ed96aa10 bind-9.6.ESV.R4.P3-1vl5.x86_64.rpm
  1324765 39dd1f8bcb5b92fa440b9f1ff45c7bb4a1b6903e bind-devel-9.6.ESV.R4.P3-1vl5.x86_64.rpm
   863148 404d7e7928a31a87b1d0c21c4ac8672a829aa5da bind-libs-9.6.ESV.R4.P3-1vl5.x86_64.rpm
   176151 191db12376bfcc8b96a4b67a98c3220b45fb3c4a bind-utils-9.6.ESV.R4.P3-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援