カテゴリ

ドメイン・DNS

Send to Kindle

不定期開催、bind更新祭り CVE-2013-2266 http://www.jpcert.or.jp/at/2013/at130017.html の件です。

BIND 9.xの脆弱性は「悪用の容易さで突出」、近く攻撃発生の恐れもhttp://www.itmedia.co.jp/enterprise/articles/1304/01/news038.html

ということで。

CentOS5系でバージョンアップを考える場合。

CentOS5系のBINDは

  • bind = 9.3.x 系
  • bind97 = 9.7.x 系

の2種類あります。
通常の yum update では、bind から bind97 にアップデートされることはありません。
アップデートのためには一度インストールされているbindパッケージをアンインストールし、bind97パッケージをインストールする必要があります。

yum list installed | grep bind

でインストールされているbind関連のパッケージを確認しアンインストールし、それらのパッケージ名の bind を bind97 にしたものをインストールします。

例)

yum remove bind bind-libs bind-utils
yum install bind97 bind97-libs bind97-utils

remove の時点で他の関連パッケージの削除が発生する場合、install時にそれらも追加しておく必要があると思います。

つぶやき

でもそんなことよりも bind の利用をやめて別のソフトを利用するのも、現実的な対応の1つです。
個人的には現在 djbdns(tinydns/axfrdns) 利用中。
世の中的にはNSDとかが選択肢になる模様。

コメント