Q&A
有識者の皆様
よろしくお願いします。
BINDの脆弱性(CVE-2016-8864)について、CentOS7に修正パッチを適用したいのですが、
まだ修正パッチが公開されていないように見えます。
<環境>
・CentOS Linux release 7.1.1503 (Core)
・BIND 9.9.4-RedHat-9.9.4-29.el7_2.4 (Extended Support Version)
RHEL7で修正パッチが11/3に公開されているので、そろそろCentOS7も公開されると
思っていたのですが、今回、CentOSでは修正パッチが公開されないのでしょうか?
・RHEL
https://rhn.redhat.com/errata/RHSA-2016-2615.html
情報をお持ちの方がいましたらご教授下さい。
よろしくお願いします。
回答4件
0
ベストアンサー
投稿2016/11/14 04:33
総合スコア16415
0
▼参考リンク
以下に、ISCから発表されている情報へのリンクを記載します。また、各ディ
ストリビューションベンダーからの情報や前述のCVEの情報なども確認の上、
適切な対応を取ることを強く推奨します。
- ISC
セキュリティアドバイザリ
CVE-2016-8864: A problem handling responses containing a DNAME
answer can lead to an assertion failure
https://kb.isc.org/article/AA-01434パッチバージョンの入手先
BIND 9.11.0-P1
<https://ftp.isc.org/isc/bind9/9.11.0-P1/bind-9.11.0-P1.tar.gz>
BIND 9.10.4-P4
<https://ftp.isc.org/isc/bind9/9.10.4-P4/bind-9.10.4-P4.tar.gz>
BIND 9.9.9-P4
<https://ftp.isc.org/isc/bind9/9.9.9-P4/bind-9.9.9-P4.tar.gz>
とあるので急ぎの方は個人で~みたいですね。
投稿2016/11/14 04:43
退会済みユーザー
総合スコア0
0
同じようにチェックされている方がいますが、11月4日の時点でもまだリリースされていないようです。
https://www.superweibu.com/archives/10791.html
もし緊急であればCentOSの公式フォーラムで問合せをしたほうが良いかと思います。
https://www.centos.org/forums/
投稿2016/11/14 04:47
総合スコア101
0
RHELのあるパッケージになされた修正が、CentOSの同じパッケージでなされないということはありません。
CentOSでリリースされたかどうかが気になるのであれば、centos-announceメーリングリストを購読しましょう。
投稿2016/11/14 04:43
総合スコア4317
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/11/14 04:46
2016/11/16 07:21
2016/12/13 03:26