ブログ - ISC BIND 9 その2
DNSサーバとしてスタンダードなBINDに毎度のセキュリティホールがでているのですが,注意喚起が緊急となっています.
(緊急)BIND 9.xの脆弱性(サービス停止)について
- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html
緊急とされているのは,次のような事情があるからの様です.
・現在までにリリースされたすべてのバージョンのBIND 9が対象
・攻撃手法が比較的容易であること
ある人はBINDはディストリビューションの公式RPMがリリースされてから適用していたけれど,その方法は確実性が可解けれど,今回は速くリリースされれば良いですが...
(緊急)BIND 9.xの脆弱性(サービス停止)について
- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html
緊急とされているのは,次のような事情があるからの様です.
・現在までにリリースされたすべてのバージョンのBIND 9が対象
・攻撃手法が比較的容易であること
ある人はBINDはディストリビューションの公式RPMがリリースされてから適用していたけれど,その方法は確実性が可解けれど,今回は速くリリースされれば良いですが...