blob: a56733f6880b279b4351ae72607d176a5f7264a9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>この更新では DNS サーバ BIND のサービス拒否脆弱性を修正しています。</p>
<p>攻撃者が悪意を持って構成したゾーンやローグサーバを使わせることで、BIND 9
がドメイン名サービスの委譲を追跡するのに利用しているコードでの見落としを悪用すると、BIND
は委譲を追跡しようとして無制限に問い合わせを出し続けます。</p>
<p>これはリソースを使い果たすことでサービス拒否
(最悪で名前サーバのプロセス終了) につながる可能性があります。</p>
<p>Debian 6<q>Squeeze</q>では、この問題は bind9 バージョン
9.7.3.dfsg-1~squeeze13 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-112.data"
|
