BLOGTIMES
« :: »
2008/07/25

BINDを9.5系にアップデート

  jpcertcc  bind 
このエントリーをはてなブックマークに追加

BINDにDNSキャッシュポイズニングの脆弱性があるということなので9.5.1b1にアップデートしました。確かに最近BIND関連はmessagesに変なログが残ったりしてるんで、ちょっと心配ではあります。

脆弱性の詳細はセキュリティーホールメモにまとまっていますが、とりあえずJPCERT/CCからのアラートはこんな感じ。

http://www.jpcert.or.jp/at/2008/at080014.txt

DNS プロトコルと複数の DNS サーバ製品にはキャッシュポイズニング攻撃 を許す脆弱性があります。この脆弱性が使用された場合、遠隔の第三者によっ て DNS キャッシュサーバが偽の DNS 情報で汚染される可能性があります。

例によってFC10用のrpmをリビルド*1してインストールしています。9.4から9.5へのアップデートでしたが、confの変更をしなくても問題はありませんでした。最後にDNS設定のチェックサービス問題がないことを確認しました。

ログがたくさん出るので・・・

アップデート自体は特に問題なくできたのですが、下記のようなログが大量に出るようになってしまったので、設定にEDNS関連のログが出ないように設定を追加しておきました。

too many timeouts resolving 'example.com/PTR' (in 'example.com'?): disabling EDNS

/etc/named.confへの追加分

logging { category edns-disabled { null; }; };
  • *1: specはSDBとipv6をdisableにしています。

by hsur at 21:03 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「キャッシュポイズニング DNS アップデート
ICANN がプライベートな TLD を .internal とすることに
Okta の顧客サポートシステムの全ユーザー情報が漏洩
大阪急性期・総合医療センターのインシデント報告書が公開されてた
MariaDB が yum/dnf でアップデートできなくなっていたので
Windows Update の日 ( 2023 年 3 月 )
Apache と Nghttp2 をアップデート
Thunderbird 102.7.0 は Microsoft 365 を使ってる場合には非推奨? 
am I infected? で自分のルーターをチェック
さよなら COCOA
Realforce R3 のファームウェアアップデートに失敗したら
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2669
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.