bind-9.3.6-20.P1.5.0.1.AXS3
エラータID: AXSA:2012-945:05
リリース日:
2012/11/13 Tuesday - 12:00
題名:
bind-9.3.6-20.P1.5.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- BIND にはリソースレコードの詳細不明な組み合わせによって,リモートの攻撃者がサービス拒否 (named デーモンのハング) を引き起こす脆弱性があります。(CVE-2012-5166)
- BIND には長いリソースレコードのためのクエリによって、リモートの攻撃者がサービス拒否 (アサーションの失敗と named デーモンの終了) を引き起こす脆弱性があります。(CVE-2012-4244)
[Bug Fix]
- bind-chroot パッケージの bind-chroot-admin スクリプトが /var/named/chroot/etc/named.conf のパーミッションを誤ってアップデートしてしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-5166
ISC BIND 9.x before 9.7.6-P4, 9.8.x before 9.8.3-P4, 9.9.x before 9.9.1-P4, and 9.4-ESV and 9.6-ESV before 9.6-ESV-R7-P4 allows remote attackers to cause a denial of service (named daemon hang) via unspecified combinations of resource records.
ISC BIND 9.x before 9.7.6-P4, 9.8.x before 9.8.3-P4, 9.9.x before 9.9.1-P4, and 9.4-ESV and 9.6-ESV before 9.6-ESV-R7-P4 allows remote attackers to cause a denial of service (named daemon hang) via unspecified combinations of resource records.
追加情報:
N/A
ダウンロード:
SRPMS
- bind-9.3.6-20.P1.5.0.1.AXS3.src.rpm
MD5: 18983bdb19c48c79e30d4f8b0cf85dce
SHA-256: 9c5f66456b64827cf58cd96f7f2cfbf39f4a7907dac2ff598bb3ecb361aaed46
Size: 5.61 MB