<date>
2015,09,06

<title>
bind にセキュリティホール、アップデート

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5986
https://www.isc.org/blogs/cve-2015-5722-parsing-malformed-keys-may-cause-bind-to-exit-due-to-a-failed-assertion-in-buffer-c/
https://www.isc.org/blogs/cve-2015-5986-an-incorrect-boundary-check-can-trigger-a-require-assertion-failure-in-openpgpkey_61-c/
http://jprs.jp/tech/security/2015-09-03-bind9-vuln-dnskey.html
http://jprs.jp/tech/security/2015-09-03-bind9-vuln-openpgpkey.html

<info>
bind に複数の問題が発見されました。<br/>
<br/>
DNSKEYリソースレコード（RR）の処理に問題が発見されました。<br/>
DNSSEC検証が有効に設定されているフルリゾルバー（キャッシュDNSサーバー）において巧妙に作られた DNSKEY RRを含む応答を受信した際、namedが異常終了する可能性があります。<br/>
(CVE-2015-5722)<br/>
<br/>
OPENPGPKEY RRの取り扱いに問題が発見されました。<br/>
巧妙に作られた OPENPGPKEY RRを含む応答を受信した際、namedが異常終了する可能性があります。<br/>
(CVE-2015-5986)<br/>
<br/>
今回の更新により bind は 9.9.7-P3ベースにアップデートされます<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  7933371 00a5ac8afd6ccabd1e4e25c45c7ed12d823f13cf bind-9.9.7.P3-1vl6.src.rpm

  2838745 75e4c2d13840ff86a41d2b0d4ac0002d33c4fb34 bind-9.9.7.P3-1vl6.i686.rpm
  1669095 30919451652c438b11ee4eb0cb9775f16c02e0cf bind-devel-9.9.7.P3-1vl6.i686.rpm
  1113034 12b60c3470f74b562205f00cc0c6e652c4401c93 bind-libs-9.9.7.P3-1vl6.i686.rpm
   197406 13d37dec007b7ea88e945642c20a855fc7ca2d70 bind-utils-9.9.7.P3-1vl6.i686.rpm

  2858187 714259772970237b8555f7e69dd5973b24657f08 bind-9.9.7.P3-1vl6.x86_64.rpm
  1710208 82c5990a29cbc339bc011242593ff6b9577fc141 bind-devel-9.9.7.P3-1vl6.x86_64.rpm
  1144261 ebf65c002c5266c6258d936ae0faef0a138a5f7b bind-libs-9.9.7.P3-1vl6.x86_64.rpm
   204539 37fac075031d6949db46436413d8075d716c81d3 bind-utils-9.9.7.P3-1vl6.x86_64.rpm