BINDのアップグレード

LinuxはRPMを使えば簡単にセットアップできるんですが、ソースからインストールするとなるとけっこう面倒です。
DNSをRPMでインストールしてしまい、ずっと古いバージョンで稼働させていました。
こんなニュースを見かけたので、RPMを削除して、最新バージョンをソースからインストールしてみた。
●BINDの署名レコード問合せにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU%23915404/index.html
●BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性
http://jvn.jp/cert/JVNVU%23697164/index.html
RPMを削除すると、設定ファイルや起動スクリプトも削除されちゃうんだよねぇー。
あぶないあぶない・・・。(笑)
内向きのDNSだから、まぁ、動作してるっぽいので良しとしてみた。(^◇^;)

PC・Internet

Posted by simoyan