"26 March 2013" 付けリリース。(現地時間)
Windows 版には影響しない模様。とりあえず落とします。インストールはおいおいと。
Internet Systems Consortium https://www.isc.org/software/bind/992-P2
> BIND 9.9.2
リリースノート:
Internet Systems Consortium https://deepthought.isc.org/article/AA-00889/81/BIND-9.9.2-P2-Release-Notes.html
> BIND 9.9.2-P2 Release Notes | Internet Systems Consortium Knowledge Base
脆弱性情報:
Internet Systems Consortium https://kb.isc.org/article/AA-00871/74/CVE-2013-2266
> CVE-2013-2266: A Maliciously Crafted Regular Expression Can Cause Memory Exhaustion in named
※ 影響範囲は、"9.7.x, 9.8.0 -> 9.8.5b1, 9.9.0 -> 9.9.3b1" 。
日本語版は以下。
Internet Systems Consortium https://kb.isc.org/article/AA-00881
> CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる
(関連)
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P2/BIND9.9.2-P2.zip
> Download BIND 9.9.2-P2 BIND9.9.2-P2.zip
( VirusTotal、 検出率: 0 / 45 )
Internet Systems Consortium ftp://ftp.isc.org/isc/bind9/9.9.2-P2/BIND9.9.2-P2.zip.asc
> Download BIND 9.9.2-P2 BIND9.9.2-P2.zip.asc
Internet Systems Consortium http://www.isc.org/about/openpgp
> OpenPGP Key | Internet Systems Consortium
※ 2013/02 に Key が更新されてます。( ID が 189CDBC5 ) import しておきます。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130327_593362.html
> 「BIND 9」に致命的な脆弱性、修正バージョンの適用など対応が必要 -INTERNET Watch
株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html
> (緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開)
社団法人日本ネットワークインフォメーションセンター http://www.nic.ad.jp/ja/topics/2013/20130327-01.html
> ISC BIND 9に関する脆弱性について(2013年3月)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121208/1354949130
※ BIND 9.9.2-P1 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20090613/1244887586
※ BIND 9.6.1 リリース
いじょうです。
-
- -
