|
OSA-2011-10
インターネットネームサーバの bind9 にセキュリティ脆弱性が発表されています。これはゾーン情報の更新に差分転送(IXFR)または Dynamic Update 機能を使用している場合、リモートからの DoS 攻撃を被る可能性がある、という問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2011-0414」 Common Vulnerabilities and Exposures
|
|
|
|
「(緊急)BIND 9.7.xの脆弱性を利用したサービス不能(DoS)攻撃について」株式会社日本レジストリサービス
|
|
アップデート後の bind9 関連パッケージのバージョンは 9.7.2.dfsg.P3-1o201 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install bind9
|
|
|
またアップデート後には bind9 の再起動をおこなってください。
|
# /etc/init.d/bind9 restart
|
|
|
| |
|
|