[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]] #contents ---- * Errata [#xd50f09f] CentOS エラータ、および Security Advisory CESA-2007:0044 CentOS 4 i386 向けの bind セキュリティ・アップデート:&br; https://rhn.redhat.com/errata/RHSA-2007-0044.html 上記の問題に対処する更新ファイル群は既にアップロードされています。&br; 各 CentOS ミラーサイトよりダウンロードすることができます: i386: bind-9.2.4-24.EL4.i386.rpm bind-chroot-9.2.4-24.EL4.i386.rpm bind-devel-9.2.4-24.EL4.i386.rpm bind-libs-9.2.4-24.EL4.i386.rpm bind-utils-9.2.4-24.EL4.i386.rpm src: bind-9.2.4-24.EL4.src.rpm CentOS 3 を利用している場合は、以下のコマンドで更新を行うことも出来ます。 yum update bind ---- - [CentOS-announce] CESA-2007:0044 Moderate CentOS 4 i386 bind - security update --http://lists.centos.org/pipermail/centos-announce/2007-February/013508.html * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f] ** Red Hat 社の勧告 [#x08bf0b7] - Advisory: RHSA-2007:0044-3 - 種別:セキュリティに対する助言 - 重要度:中程度 - 日時:2007-02-06 ** 詳細について [#m54196ff] bind に関するセキュリティに関する修正の行われたパッケージ群を公開しました。 Red Hat セキュリティ対策チームは中程度のセキュリティ問題を持っていると判断しました。 ICS BIND (Berkeley Internet Name Domain) は DNS (ドメイン・ネーム・システム)プロトコルを実装しています。 DNS のクエリ(query)応答時に BIND プロセスがフローする問題が発見されました。DNSSEC が有効になっているときにリモートから Dos 攻撃を受ける可能性があります。(CVE-2007-0494) Red Hat Enterprise Linux 3 では更新を行うことにより、標準の設定をされている named デーモンの rndc 共有鍵は互換性が無くなります。 BIND 利用ユーザは、これら被害を受けにくくするためにパッチをあてて対応するか、パッケージ群を更新して問題に対処する事を推奨します。 - https://rhn.redhat.com/errata/RHSA-2007-0044.html ---- ※免責:翻訳については原文との完全な同一性を保証するものではありません。