公開サーバのbindを更新しました。
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起
I. 概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する
可能性があります。脆弱性の詳細については、ISC 社の情報を確認してくださ
い。Internet Systems Consortium, Inc. (ISC)
CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
https://kb.isc.org/article/AA-01335/影響を受けるバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS
サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン
の適用について検討してください。
いつものようにyumで更新です。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
[root@host01 ~]# yum update bind Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile (snip) Setting up Update Process Resolving Dependencies --> Running transaction check --> Processing Dependency: bind = 30:9.3.6-25.P1.el5_11.5 for package: bind-chroot ---> Package bind.i386 30:9.3.6-25.P1.el5_11.6 set to be updated --> Processing Dependency: bind-libs = 30:9.3.6-25.P1.el5_11.6 for package: bind --> Running transaction check ---> Package bind-chroot.i386 30:9.3.6-25.P1.el5_11.6 set to be updated --> Processing Dependency: bind-libs = 30:9.3.6-25.P1.el5_11.5 for package: bind-utils ---> Package bind-libs.i386 30:9.3.6-25.P1.el5_11.6 set to be updated --> Running transaction check ---> Package bind-utils.i386 30:9.3.6-25.P1.el5_11.6 set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: bind i386 30:9.3.6-25.P1.el5_11.6 updates 982 k Updating for dependencies: bind-chroot i386 30:9.3.6-25.P1.el5_11.6 updates 48 k bind-libs i386 30:9.3.6-25.P1.el5_11.6 updates 867 k bind-utils i386 30:9.3.6-25.P1.el5_11.6 updates 174 k Transaction Summary ================================================================================ Install 0 Package(s) Upgrade 4 Package(s) Total download size: 2.0 M Is this ok [y/N]: y Downloading Packages: (1/4): bind-chroot-9.3.6-25.P1.el5_11.6.i386.rpm | 48 kB 00:00 (2/4): bind-utils-9.3.6-25.P1.el5_11.6.i386.rpm | 174 kB 00:00 (3/4): bind-libs-9.3.6-25.P1.el5_11.6.i386.rpm | 867 kB 00:00 (4/4): bind-9.3.6-25.P1.el5_11.6.i386.rpm | 982 kB 00:00 -------------------------------------------------------------------------------- Total 6.1 MB/s | 2.0 MB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Updating : bind-libs 1/8 Updating : bind 2/8 Updating : bind-utils 3/8 Updating : bind-chroot 4/8 Cleanup : bind 5/8 Cleanup : bind-utils 6/8 Cleanup : bind-chroot 7/8 Cleanup : bind-libs 8/8 Updated: bind.i386 30:9.3.6-25.P1.el5_11.6 Dependency Updated: bind-chroot.i386 30:9.3.6-25.P1.el5_11.6 bind-libs.i386 30:9.3.6-25.P1.el5_11.6 bind-utils.i386 30:9.3.6-25.P1.el5_11.6 Complete! |
更新履歴
1 2 3 4 5 6 7 8 9 10 11 |
[root@host01 ~]# rpm -q --changelog bind.i386 30:9.3.6-25.P1.el5_11.6 | head * 火 1月 19 2016 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.6 - Fix CVE-2015-8704 * 木 9月 03 2015 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.5 - Fix CVE-2015-8000 * 木 9月 03 2015 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.4 - Fix CVE-2015-5722 * 火 7月 28 2015 Florian Weimer <fweimer@redhat.com> - 30:9.3.6-25.P1.3 |
それよりopensslどうするかな