FreeBSD/BIND9セキュリティパッチ
BIND9 †
BIND named(8) dynamic update message remote DoS
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
cvsupでsrcを同期していない場合は †
bindのバージョン確認 †
# named -v BIND 9.3.4-P1 # ls -al /usr/sbin/named
パッチダウンロード †
# fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch # fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc
パッチ当て、インストール †
# cd /usr/src # patch < /path/to/patch
パッチが当たったか確認 †
# diff /usr/src/contrib/bind9/bin/named/update.c /usr/src/contrib/bind9/bin/named/update.c.orig
862,866c862
< else if (type == dns_rdatatype_any) {
< dns_db_detachnode(db, &node);
< dns_diff_clear(&trash);
< return (DNS_R_NXRRSET);
< } else
---
> else
コンパイル、インストール †
# cd /usr/src/lib/bind # make obj && make depend && make && make install # cd /usr/src/usr.sbin/named # make obj && make depend && make && make install # /etc/rc.d/named restart
バージョンは変わってないが、パッチは当たっていて、脆弱性はつぶしてくれいる。 †
# named -v BIND 9.3.4-P1 # ll /usr/sbin/named -r-xr-xr-x 2 root wheel 1283176 7 30 13:18 /usr/sbin/named
再起動 †
# /etc/rc.d/named restart
