|
OSA-2007-35
インターネットネームサーバの bind9 に、サーバ攻撃(cache poisoning attack)を受ける可能性が指摘されています。これは DNS のクエリIDがある程度予測しやすいものであったことによります。この問題の詳しい情報については以下を参照してください。
|
|
「BIND 9: cryptographically weak query ids.」 ISC, Inc.
|
|
アップデート後の bind9 関連パッケージのバージョンは 9.2.4-1sarge2o101 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install bind9
|
|
|
| |
|
|