FreeBSD/BIND9セキュリティパッチ の変更点
*BIND9 [#r471e4af]
[[BIND named(8) dynamic update message remote DoS>http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc]]
[[http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html]]
[[http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html>http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html]]
#contents
**cvsupでsrcを同期していない場合は [#ec65ce72]
[[FreeBSD/アップグレード#v5e6eadc]]
**bindのバージョン確認 [#f1fc8619]
# named -v
BIND 9.3.4-P1
# ls -al /usr/sbin/named
**パッチダウンロード [#qddc6f26]
# fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch
# fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc
**パッチ当て、インストール [#o523e97b]
# cd /usr/src
# patch < /path/to/patch
**パッチが当たったか確認 [#z701fec1]
# diff /usr/src/contrib/bind9/bin/named/update.c /usr/src/contrib/bind9/bin/named/update.c.orig
862,866c862
< else if (type == dns_rdatatype_any) {
< dns_db_detachnode(db, &node);
< dns_diff_clear(&trash);
< return (DNS_R_NXRRSET);
< } else
---
> else
**コンパイル、インストール [#z7d96950]
# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install
# /etc/rc.d/named restart
**バージョンは変わってないが、パッチは当たっていて、脆弱性はつぶしてくれいる。 [#a176f99f]
# named -v
BIND 9.3.4-P1
# ll /usr/sbin/named
-r-xr-xr-x 2 root wheel 1283176 7 30 13:18 /usr/sbin/named
**再起動 [#ta350508]
# /etc/rc.d/named restart
