bind にセキュリティホール

発行日:2015,01,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
bind に問題が発見されました。
委譲チェーン (delegation chaining) を制限しないため、第三者により、大量または無限の照会を介して、DoS (メモリ消費および named のクラッシュ) 状態にされる可能性があります。
(CVE-2014-8500)

今回の更新により bind は 9.9.x ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7808076 c4d213e3a97fccfeebb4f39f84dc4eefc30cc7f7 bind-9.9.6.P1-2vl6.src.rpm

  2750748 9d148d997a2bc71244bb9ecd987902099892da63 bind-9.9.6.P1-2vl6.i686.rpm
  1663917 cdd797c5b56f827c9fdf4ef0277890485cc20f4e bind-devel-9.9.6.P1-2vl6.i686.rpm
  1107221 6201bc4f7e3c1b5eabe4258965fd93a63fcf97a9 bind-libs-9.9.6.P1-2vl6.i686.rpm
   196308 41df24503c2779f9f08c8b785ee58021195250dd bind-utils-9.9.6.P1-2vl6.i686.rpm

  2771739 6c57b53ce3167eea34b27b225be5dfcc835ee6f9 bind-9.9.6.P1-2vl6.x86_64.rpm
  1704681 5dba201aad95bfce8216a703c116eb152c6bf33d bind-devel-9.9.6.P1-2vl6.x86_64.rpm
  1139917 4f573cb6fbebc0fb8cc574684048fb81cc433e5e bind-libs-9.9.6.P1-2vl6.x86_64.rpm
   203420 7a871f843eb5f969de79b374228963ec4a3cb9bd bind-utils-9.9.6.P1-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: