公開サーバは定期的にyumでアップデートしていますが、先日bindのアップデートがあって何も考えずに(^^;アップデートしていました。
こんなのがあったんですね。
BIND 9.xの脆弱性(DNSサービスの停止)について – JPRS
http://jprs.jp/tech/security/2015-09-03-bind9-vuln-dnskey.html
DNSSECは設定していないので影響はないのですが。
DNSSECについてはこちらの解説が凄くわかりやすいです。
インターネット10分講座:DNSSEC – JPNIC
https://www.nic.ad.jp/ja/newsletter/No43/0800.html
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
[root@host01 ~]# rpm -qa | grep bind bind-chroot-9.3.6-25.P1.el5_11.4 bind-utils-9.3.6-25.P1.el5_11.4 bind-9.3.6-25.P1.el5_11.4 bind-libs-9.3.6-25.P1.el5_11.4 [root@host01 ~]# rpm -q --changelog bind | head * 木 9月 03 2015 Tomas Hozza <thozza@redhat.com> - 30:9.3.6-25.P1.4 - Fix CVE-2015-5722 * 火 7月 28 2015 Florian Weimer <fweimer@redhat.com> - 30:9.3.6-25.P1.3 - Fix CVE-2015-5477 * 木 12月 11 2014 Tomas Hozza <thozza@redhat.com> 30:9.3.6-25.P1.2 - Remove files backup after patching (Related: #1171971) [root@host01 ~]# rpm -qa --last | grep bind | head bind-chroot-9.3.6-25.P1.el5_11.4 2015年09月09日 20時01分01秒 bind-utils-9.3.6-25.P1.el5_11.4 2015年09月09日 20時00分43秒 bind-9.3.6-25.P1.el5_11.4 2015年09月09日 20時00分28秒 bind-libs-9.3.6-25.P1.el5_11.4 2015年09月09日 20時00分25秒 |