2011,05,15 bind にセキュリティホール、および、アップデート <target> 5.2/i386, 5.2/ppc, 5.2/x86_64 <url> https://www.isc.org/announcement/operational-advisory-bind-96-esv-r3-and-previous http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614 <info> ISC (Internet Systems Consortium) は、2011年3月28日に BIND 9.6-ESV-R3 とそれより前のバージョンを使った DNS キャッシュサーバにて DNSSEC 検証を有効にしている場合、.com ゾーン全体の名前が引けなくなる可能性について注意喚起を公開しました。<br/> <br/> これを受けて、BIND 9.6-ESV-R4 にアップデートします。<br/> <br/> また、同時に以下の脆弱性の修正も行われています。<br/> <br/> 否定応答(negative response)を受信した際のキャッシュ済み RRSIG レコードの取り扱いに問題が発見されました。巧妙に作られた DNS パケットを送りつけることでリモートからの DoS 攻撃(bind の停止)ができる可能性があります。<br/> (CVE-2010-3613)<br/> <br/> DNSSEC が有効な caching name server においてレスポンスが不正に無効なものとマークされてしまう恐れがあります。<br/> (CVE-2010-3614) <br/> <directory> Vine-5.2/updates/RPMS/i386 Vine-5.2/updates/RPMS/ppc Vine-5.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 7202746 0ba2d8308e8e9eb4e12fb623e76bad464405a2f8 bind-9.6.ESV.R4-1vl5.src.rpm 3703878 f707786312677805581af15abdf0228b65319b03 bind-9.6.ESV.R4-1vl5.i386.rpm 1239218 3030b6cde7f1501f980cb4e14ebe6fdde799e95a bind-devel-9.6.ESV.R4-1vl5.i386.rpm 814458 8970ab871ca66a3540ca9d31a461a0a9f3a398a3 bind-libs-9.6.ESV.R4-1vl5.i386.rpm 170006 26a5ab0cbd2ed27571263c1041c36bdb6fd1056b bind-utils-9.6.ESV.R4-1vl5.i386.rpm 3735709 d750def6329730fb1603a11338a898b81a25863b bind-9.6.ESV.R4-1vl5.ppc.rpm 1426014 7bb8f8a40f4bd3273598db08ecd7c15ce8e28067 bind-devel-9.6.ESV.R4-1vl5.ppc.rpm 828235 88a2d8ed5496149d0bc0e3395a93208e37313c4b bind-libs-9.6.ESV.R4-1vl5.ppc.rpm 180965 84ea33b36a1f7576832bbf7247e701ac4be62112 bind-utils-9.6.ESV.R4-1vl5.ppc.rpm 3715557 31cb2020054d0b62108ddcc897f24aad8a23b5d6 bind-9.6.ESV.R4-1vl5.x86_64.rpm 1324152 c5d2d4a4c3182bf61f6dacdcf063af58482cdfb5 bind-devel-9.6.ESV.R4-1vl5.x86_64.rpm 862649 e3e4ef98dd6ad188f443c5a9a62fec67ae370cd2 bind-libs-9.6.ESV.R4-1vl5.x86_64.rpm 175873 b7bc059292a323e0596f14a2b4eb5d8c1faaaa4f bind-utils-9.6.ESV.R4-1vl5.x86_64.rpm