ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150043.html
DoS攻撃によってnamed が異常終了する脆弱性のようです。
先日外部公開サーバのメンテナンスでbindのアップデートがあって適用したのですが、この件だったのですね。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
[root@host01 ~]# rpm -qa | grep bind-9 bind-9.3.6-25.P1.el5_11.5 [root@ns ~]# rpm -q --changelog bind | head * 木 9月 03 2015 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.5 - Fix CVE-2015-8000 * 木 9月 03 2015 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.4 - Fix CVE-2015-5722 * 火 7月 28 2015 Florian Weimer <fweimer@redhat.com> - 30:9.3.6-25.P1.3 - Fix CVE-2015-5477 * 木 12月 11 2014 Tomas Hozza <thozza@redhat.com> 30:9.3.6-25.P1.2 |
CVE-2015-8000とCVE-2015-5722が修正されていますが日付が2105年9月3日?
脆弱性の発表はCVE-2015-5722が2015年9月3日でCVE-2015-8000が2015年12月15日なんだけど更新履歴が間違っているような…
しかしbind 9.3系って古すぎるな