( ..)φメモメモ

2013年1月24日(現地時間)、 BIND9の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。 RPZ(Response Policy Zones)およびDNS64を同時に使用している場合、 クエリの処理中にassertion failureによって停止することがあるという脆弱性です。 この問題について、ISCは、 RPZの書き換え機能とDNS64を同時に使用することは非常にまれであると予想されること、 また、回避策が容易にとれることから、正式なリリース版への修正を行わず、 ベータ版のみを提供することにしています。 ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISC BIND 9に関する脆弱性について(2013年1月) - JPNIC