bind update(CVE-2016-1285,CVE-2016-1286)

Facebooktwittergoogle_plusmail

CentOS 5, CentOS 7のbindをアップデートしました。

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)
– フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
バージョンアップを強く推奨 –

https://jprs.jp/tech/security/2016-03-10-bind9-vuln-controlchannel.html

緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)
– DNSSEC検証を実施していない場合も対象、バージョンアップを強く推奨 –

https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html

  • CentOS 5
  • CentOS 7

いつものようにyumでアップデート後にbindを再起動しました。
脆弱性が出るのは仕方ないですが、こうして修正版が直ぐに出てくるのは有り難いことです。

Leave a Reply