bindの更新(CVE-2016-2776)

Facebooktwittergoogle_plusmail

bindの脆弱性CVE-2016-2776の修正版が出ていたので更新しました。

RedHat Security CVE-2016-2776
https://access.redhat.com/security/cve/cve-2016-2776

<<< JPCERT/CC Alert 2016-09-28 >>>
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-2776) に関する注意喚起

https://www.jpcert.or.jp/at/2016/at160037.html

JVNVU#90255292
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU90255292/

特定の条件に一致するクエリに対するレスポンスパケットの生成処理に問題があり、buffer.c で例外が発生し、named が異常終了します。

クエリ一つでnamedを殺すことが出来るようです。

下記の更新はすべてyum -y update bindです。

  • Red Hat Enterprise Linux Server release 6.8
  • CentOS release 5.11
  • CentOS Linux release 7.2.1511

CentOS 5という古いOSでもこうして対応して頂けるのは本当に有り難いことです。
many thanks! CentOS

Leave a Reply