DNSサーバ BIND CVE-2013-2266対策

タックス

※ 2013年3月28日にCVE-2013-2266の対策patchが取り込まれたel6用bind-9.8.2-0.17.rc1.el6_4.4とel5用bind97-9.7.0-17.P2.el5_9.1がリリースされています。

2013年3月26日にDNSサーバのBINDでメモリーを食い潰してクラッシュするセキュリティーホール CVE-2013-2266 が発見され公開されています。

https://kb.isc.org/article/AA-00871 (英語)
https://kb.isc.org/article/AA-00881 (日本語訳)

早速、wingリポジトリも対応しました。


■ RHEL/CentOS 5の場合

RHEL/CentOS 5標準ではbind-9.3.6-20.P1.el5_8.6とbind97-9.7.0-17.P2がインストールできます。
今回のCVE-2013-2266ではbind-9.3.6は影響を受けないとされていますが、bind97-9.7.0は影響を受けるバージョンですので、対策が必要です。

対策方法はRed Hat及びCentOSが対策したバージョンをリリース(現バージョンに対策Patchを適用したものか新バージョンのどちらか)するのを待つか、wingリポジトリにあるbind99-9.9.2-4.P2.el5_3.wingを適用するかのいずれかで対応することが出来ます。


■ RHEL/CentOS 6の場合

RHEL/CentOS 6標準ではbind-9.8.2-0.17.rc1がインストールできます。
今回のCVE-2013-2266は影響を受けるバージョンですので、対策が必要です。

対策方法はRed Hat及びCentOSが対策したバージョンをリリース(現バージョンに対策Patchを適用したものか新バージョンのどちらか)するのを待つか、wingリポジトリにあるbind99-9.9.2-4.P2.el6_3.wingを適用するかのいずれかで対応することが出来ます。


早めの対策をお願い致します。
以下、参考リンクです。

Wikipedia(Linux)
Wikipedia(CentOS)
Wikipedia(BIND)
ISC

関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる