質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

4583閲覧

BIND9.8脆弱性対策について

sakamo2

総合スコア37

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

2グッド

1クリップ

投稿2016/03/11 13:37

BIND9.8脆弱性対策についてアドバイスいただけませんでしょうか。
centos6 にてbind9.8 を利用しています。
CentOS release 6.7 (Final)
BIND 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2
先日もBINDの脆弱性報告がございました。

■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)
https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html

centos6 のリポジトリではbind9.8以上はyum でアップデートできないようです。

なお、ISCでは9.8以前の系列のBIND 9のサポートを終了しており、これらの
バージョンに対するセキュリティパッチはリリースしないと発表しています。

centos7 であればバージョン9.9を利用できるようなのでbindの更新に合わせてcentosもバージョンアップした方が良いかなとも考えてます。
でもまだcentos6を利用されている方も多いのではないかなとも思ってます。

少しでも情報を得られてばと質問させてもらいました。どのようなことでもご指摘いただけませんでしょうか。よろしくお願いいたします。

shi_ue, skksky👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

RHEL 6 は Red Hat のサポートが続いているので、対応パッケージが近いうちにリリースされると思います。
その場合は、bind-9.9 のパッチを bind-9.8 にバックポートして互換性を維持したままパッケージを作ります。
CentOS 6 は RHEL 6 のリリースから 1日程度遅れてリリースされることが多いです。

Bugzilla を見ると、Priority:high, Severity:high ですが、3月8日(EST)に報告されているのに 2日経過してもリリースされていないということは、それほど Critical なものではないと判断しているのかもしれません。

投稿2016/03/11 14:12

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sakamo2

2016/03/12 07:19

さっそく回答いただきありがとうございます!
guest

0

参考まで。
少々めんどくさくなりますが、ソースからbuildする方法もあります。
http://www.eis.co.jp/bind9_src_build_1/

ただ、BINDは頻繁に脆弱性が出ますのでリポジトリからアップデートするのが楽でいいですね。

投稿2016/03/13 05:22

skksky

総合スコア30

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問