|
|
■URL
http://www.isc.org/products/BIND/bind-security-19991108.html
http://www.isc.org/products/BIND/bind8.html
UNIXなど各種OSで広く使われているDNSサーバープログラム「BIND」についてセキュリティ問題が報告され、対策版が公開された。
問題の内容は、侵入の可能性のあるものや、外部からハングアップ(DoS)させるものなど。対象は4.9.7や8.2.2-P2などほぼすべてのバージョン。
これらの対策として、BIND 8系の最新版「BIND 8.2.2 patchlevel 3(P3)」が11月8日づけで公開された。ソースファイルやドキュメントなどと、それぞれに対するPGP署名が置かれている。
('99/11/10)
追記:(11/12)
BIND 8.2.2-P3についてはzone transferのバグが発見され、そのパッチも公開されています。
http://www.isc.org/products/BIND/bind8.html
ftp://ftp.isc.org/isc/bind/src/8.2.2-P3/patch4
[Reported by masaka@impress.co.jp]