先日BINDの脆弱性が発表されました。。。
https://www.jpcert.or.jp/at/2015/at150027.html
http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html
家のbindは、bind-9.8.2系を使っています。
これを、脆弱性対策済みの物にupdateしました。
centos-release-crリポジトリを使用しました。
# yum install centos-release-cr
アップデート
# yum update bind
中身を見てみると
# rpm -q –changelog bind
* Mon Jul 27 2015 Florian Weimer – 32:9.8.2-0.37.rc1.2
– Fix CVE-2015-5477* Thu Jul 09 2015 Tomas Hozza – 32:9.8.2-0.37.rc1.1
– Fix CVE-2015-4620* Thu May 07 2015 Pavel ?imerda – 32:9.8.2-0.37.rc1
– Resolves: 1215687 – DNS resolution failure in high load environment with
SERVFAIL and “out of memory/success” in the log
CVE-2015-5477が今回のセキュリティアドバイザリなので対策済みと確認できます。