Debian セキュリティ勧告
bind -- bind における Denial of Service 攻撃の危険性
- 報告日時:
- 1999-11-16
- 影響を受けるパッケージ:
- bind
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0833, CVE-1999-0835, CVE-1999-0837, CVE-1999-0848, CVE-1999-0849, CVE-1999-0851.
- 詳細:
- Debian GNU/Linux 2.1 にて配布されている bind のバージョンには、CERT の CA-99.14 勧告で概要が説明されている いくつかの Denial of Service 攻撃を受ける危険性があります。 なお、Debian GNU/Linux 2.1 に収録されている bind (bind 8.2.1) では、 bind 8.2 に追加された機能が利用されており、 NXT レコードによる root 権限奪取の危険性はありません。
- 修正:
-
- ソース:
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dif
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/bind_8.2.2p5-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/bind_8.2.2p5-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/bind_8.2.2p5-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/bind_8.2.2p5-0slink1_sparc.deb