BIND9.8脆弱性対策についてアドバイスいただけませんでしょうか。
centos6 にてbind9.8 を利用しています。
CentOS release 6.7 (Final)
BIND 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2
先日もBINDの脆弱性報告がございました。
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)
https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html
centos6 のリポジトリではbind9.8以上はyum でアップデートできないようです。
なお、ISCでは9.8以前の系列のBIND 9のサポートを終了しており、これらの
バージョンに対するセキュリティパッチはリリースしないと発表しています。
centos7 であればバージョン9.9を利用できるようなのでbindの更新に合わせてcentosもバージョンアップした方が良いかなとも考えてます。
でもまだcentos6を利用されている方も多いのではないかなとも思ってます。
少しでも情報を得られてばと質問させてもらいました。どのようなことでもご指摘いただけませんでしょうか。よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/12 07:19