CentOS6のBIND脆弱性対策をした


先日BINDの脆弱性が発表されました。。。
https://www.jpcert.or.jp/at/2015/at150027.html
http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html

家のbindは、bind-9.8.2系を使っています。
これを、脆弱性対策済みの物にupdateしました。

centos-release-crリポジトリを使用しました。

# yum install centos-release-cr

アップデート

# yum update bind

中身を見てみると

# rpm -q --changelog bind

* Mon Jul 27 2015 Florian Weimer - 32:9.8.2-0.37.rc1.2
- Fix CVE-2015-5477

* Thu Jul 09 2015 Tomas Hozza - 32:9.8.2-0.37.rc1.1
- Fix CVE-2015-4620

* Thu May 07 2015 Pavel ?imerda - 32:9.8.2-0.37.rc1
- Resolves: 1215687 - DNS resolution failure in high load environment with
SERVFAIL and "out of memory/success" in the log

CVE-2015-5477が今回のセキュリティアドバイザリなので対策済みと確認できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です