bind9.x系に外から簡単に落とせる脆弱性が見つかったそうです。bind管理者の方は急いでバージョンアップしましょう。

BIND Dynamic Update DoS

BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について

最初はmasterなzoneを持っているbindだけに問題って話だったので、master-slaveな構成ならslave側がDOSを受けないと思ってそんなに慌ててなかったんだけど、jprsからのアナウンス見てslave側もダメな事を知った。
そういやslave側もlocalhostのゾーンとかはmasterになってるので結局問題なんだな。。。

と、言うわけで直ぐに対応することになりました。とりあえず人柱になるためにayd.jpを持ってるbindのバージョンを上げました。相変わらずコンパイルに時間がかかるマシンだが、無事にバージョンアップ成功。

で、実はbindなんてバージョン上げてる場合でもなくて、明日の打ち合わせの資料がまだできてねーっorz

名前:

タイトル:

コメント: