bind-9.3.6-20.P1.1.0.1.AXS3

エラータID: AXSA:2012-568:02

リリース日: 
2012/07/23 Monday - 15:25
題名: 
bind-9.3.6-20.P1.1.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- ISC BIND 9 の リゾルバは A レコードのクエリへの応答の処理中に,NS レコードのサーバ名と TTL の値を上書きしてしまい, "ghost domain names" (幽霊ドメイン名) 攻撃によって,リモートの攻撃者が削除されたドメイン名を継続して解決可能にする脆弱性があります。(CVE-2012-1033)

- ISC BIND は RDATA セクションの長さが0の値を持ったリソースレコードを適切に処理しておらず,巧妙に細工されたレコードによって,リモートの DNS サーバがサービス拒否 (デーモンのクラッシュあるいはデータ破壊) を引き起こしたり,あるいはプロセスメモリから機密情報を取得する脆弱性があります。(CVE-2012-1667)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-1033
The resolver in ISC BIND 9 through 9.8.1-P1 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.
CVE-2012-1667
ISC BIND 9.x before 9.7.6-P1, 9.8.x before 9.8.3-P1, 9.9.x before 9.9.1-P1, and 9.4-ESV and 9.6-ESV before 9.6-ESV-R7-P1 does not properly handle resource records with a zero-length RDATA section, which allows remote DNS servers to cause a denial of service (daemon crash or data corruption) or obtain sensitive information from process memory via a crafted record.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. bind-9.3.6-20.P1.1.0.1.AXS3.src.rpm
    MD5: 3bcffb51bea0e93fdd1afbb47182710c
    SHA-256: 11c7f720c496f9ae922f8ac0938cc0204b1f382eb139257fa408f80c94dafadd
    Size: 5.61 MB

Asianux Server 3 for x86
  1. bind-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: b87fc08640cdfdb600c7638326916029
    SHA-256: f11ccbf32817ec76ca2e32a51d2fbb871876129bf9291e78f37830187d8b42a0
    Size: 0.96 MB
  2. bind-chroot-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: 63c4c6639932c4e14971f3562396bfe4
    SHA-256: 5044ad30a6e1d59d205c5ac502ab47f0c71110b04598d04f7e34c1b07d1f3238
    Size: 47.90 kB
  3. bind-devel-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: 39c71661399dce82f17fdaea38338dcf
    SHA-256: cfd937f1dff18d2ac7f5077a94f963db1541ed5812133b87e03f1af7a0da9082
    Size: 2.79 MB
  4. bind-libs-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: c073b66ac37f7c991d5b92d5bee253b5
    SHA-256: 4c89eb9ebc41c676bf987788c238ac1dfba6f23ffd0a8e8353246ada7cb0e278
    Size: 864.21 kB
  5. bind-utils-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: 1b9e5ffb7df971e6947617e292fe62b2
    SHA-256: 0d8f926fdba4ecaa1ef4e61d5ed9977c79be4d5a5e1accb975f54ed84fd8395f
    Size: 173.94 kB
  6. caching-nameserver-9.3.6-20.P1.1.0.1.AXS3.i386.rpm
    MD5: 5effcbdd754510b12e8297d1ef2516b4
    SHA-256: b9d30c639c3f2cbef6fcfb7bd5f4456276a51149a764e692c764d3972eead30a
    Size: 64.14 kB

Asianux Server 3 for x86_64
  1. bind-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: 51f250d942d4fa603749e24ab5fdb3e2
    SHA-256: 09a966e333850cd1558ffb5efb9f34c1c3cec7871487d4308f505fb3992f1783
    Size: 0.97 MB
  2. bind-chroot-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: be23019370f54bc4564c5a186a4403e7
    SHA-256: 7490098760b369ee26a9686790c1ed17a942a4b2b63b95e28c1ef50542067597
    Size: 47.87 kB
  3. bind-devel-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: a9eeec468451cac6cffacb1c7f08379c
    SHA-256: c9ba326481ed0241def6ff613dae9463f1cb2ab6aa1a6a5e5e1c5a8918caff45
    Size: 2.81 MB
  4. bind-libs-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: 677bce34f003882975912717ed9401ae
    SHA-256: 4a54acdc8b3d69b1d053aa40d6d489fd0c825a2f45444f9a1b9cd97a479e9029
    Size: 897.52 kB
  5. bind-utils-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: 8d0a1d5318a80570a91a1b815d46af5d
    SHA-256: f71ad2cc93450baa66e1689f3126ecf9622c07bd26d4be00f1e77e89f0ef441e
    Size: 179.97 kB
  6. caching-nameserver-9.3.6-20.P1.1.0.1.AXS3.x86_64.rpm
    MD5: 0c2437e76abaa18f480d4af5e8584319
    SHA-256: 277b94d951e371a6f544ebbcd488983d4be39a3544a5220ce1db15b36a74cc58
    Size: 64.11 kB