CentOS 5 bind update (CVE-2015-8704)

Facebooktwittergoogle_plusmail

公開サーバのbindを更新しました。

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起

I. 概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する
可能性があります。脆弱性の詳細については、ISC 社の情報を確認してくださ
い。

Internet Systems Consortium, Inc. (ISC)
CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
https://kb.isc.org/article/AA-01335/

影響を受けるバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS
サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン
の適用について検討してください。


いつものようにyumで更新です。

更新履歴

それよりopensslどうするかな

Leave a Reply