2011年12月16日金曜日

bind 脆弱性 CVE-2011-4313 リンクまとめ

サイオステクノロジー 金田です。

DNS サーバ bind の脆弱性 CVE-2011-4313 についてリンクをまとめてみました。

bind の開発元である ISC の英語ページは 12/5 付で更新されていますが、日本語のページは更新されていません。日本語の情報としては IIJ-SECT の情報がわかりやすいと思います。

ISC Security Advisory

IIJ-SECT Security Diary

他 順不同


修正パッチ適用推奨ですが、修正パッチを適用できない場合の対処は、

  • 権威サーバ(Authoritative-only servers、コンテンツサーバとも言う):影響なし。
  • キャッシュサーバ(Recursive servers):"minimal-responses yes;" で回避可能。
  • 権威サーバとキャッシュサーバを兼ねている("mixed-mode" servers):設定での回避は不可。機能を分離すること。

CentOS/Scientific Linux とも修正パッケージが公開されています。

4.x系 bind-9.2.4-38.el4
5.x系 bind-9.3.6-16.P1.el5_7.1
      bind97-9.7.0-6.P2.el5_7.4
6.x系 bind-9.7.3-2.el6_1.P3.3

RHEL errata

4.x 系 https://rhn.redhat.com/errata/RHSA-2011-1496.html
5.x 系 https://rhn.redhat.com/errata/RHSA-2011-1458.html
       https://rhn.redhat.com/errata/RHSA-2011-1459.html
6.x 系 https://rhn.redhat.com/errata/RHSA-2011-1458.html

0 件のコメント:

コメントを投稿