|
OSA-2016-6
インターネットネームサーバの bind9 にセキュリティ脆弱性が指摘されています。
これは BIND が細工された DNAME レコードデータを処理した場合にサービス停止の可能性がある等の問題です。この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c」 isc.org
|
|
|
|
「CVE-2016-1285: An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c」 isc.org
|
|
アップデート後の bind9-ogl 関連パッケージのバージョンは 1:9.7.3.dfsg-1~squeeze11o901 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install bind9
|
|
|
またアップデート後に bind9 の再起動をおこなってください。
|
# /etc/init.d/bind9 restart
|
|
|
| |
|
|