最新情報をお届けします。
bind9にDos Attackdの脆弱性が見つかったようです。
masterとなっているzoneに対して、細工した動的更新メッセージを送ると
サーバが終了してしまうそうです。
動的更新を向こうに設定していてもこの攻撃は成功するそうです。
回避策は、バージョンアップだそうです。
ということで、bind-9.6.1P1をインストールしてみました。
起動すると次のようなエラーがログに大量に。
network unreachable resolving xxxxx.xxx.com/A/IN': 2001:503:axxx::2:30#53
えーと、アドレスがIPv6になっている。
IPv6は使えないので、named の起動時に -4 のオプションを入れて、IPv4だけ
使うようにしました。
あなたのところは、バージョンアップはお済ですか。
bind9にDos Attackdの脆弱性が見つかったようです。
masterとなっているzoneに対して、細工した動的更新メッセージを送ると
サーバが終了してしまうそうです。
動的更新を向こうに設定していてもこの攻撃は成功するそうです。
回避策は、バージョンアップだそうです。
ということで、bind-9.6.1P1をインストールしてみました。
起動すると次のようなエラーがログに大量に。
network unreachable resolving xxxxx.xxx.com/A/IN': 2001:503:axxx::2:30#53
えーと、アドレスがIPv6になっている。
IPv6は使えないので、named の起動時に -4 のオプションを入れて、IPv4だけ
使うようにしました。
あなたのところは、バージョンアップはお済ですか。