ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
1447
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
FreeBSD/BIND9セキュリティパッチ の編集
*BIND9 [#r471e4af] [[BIND named(8) dynamic update message remote DoS>http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc]] [[http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html>http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html]] #contents **cvsupでsrcを同期していない場合は [#ec65ce72] [[FreeBSD/アップグレード#v5e6eadc]] **bindのバージョン確認 [#f1fc8619] # named -v BIND 9.3.4-P1 # ls -al /usr/sbin/named **パッチダウンロード [#qddc6f26] # fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch # fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc **パッチ当て、インストール [#o523e97b] # cd /usr/src # patch < /path/to/patch **パッチが当たったか確認 [#z701fec1] # diff /usr/src/contrib/bind9/bin/named/update.c /usr/src/contrib/bind9/bin/named/update.c.orig 862,866c862 < else if (type == dns_rdatatype_any) { < dns_db_detachnode(db, &node); < dns_diff_clear(&trash); < return (DNS_R_NXRRSET); < } else --- > else **コンパイル、インストール [#z7d96950] # cd /usr/src/lib/bind # make obj && make depend && make && make install # cd /usr/src/usr.sbin/named # make obj && make depend && make && make install # /etc/rc.d/named restart **バージョンは変わってないが、パッチは当たっていて、脆弱性はつぶしてくれいる。 [#a176f99f] # named -v BIND 9.3.4-P1 # ll /usr/sbin/named -r-xr-xr-x 2 root wheel 1283176 7 30 13:18 /usr/sbin/named **再起動 [#ta350508] # /etc/rc.d/named restart
タイムスタンプを変更しない
*BIND9 [#r471e4af] [[BIND named(8) dynamic update message remote DoS>http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc]] [[http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html>http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html]] #contents **cvsupでsrcを同期していない場合は [#ec65ce72] [[FreeBSD/アップグレード#v5e6eadc]] **bindのバージョン確認 [#f1fc8619] # named -v BIND 9.3.4-P1 # ls -al /usr/sbin/named **パッチダウンロード [#qddc6f26] # fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch # fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc **パッチ当て、インストール [#o523e97b] # cd /usr/src # patch < /path/to/patch **パッチが当たったか確認 [#z701fec1] # diff /usr/src/contrib/bind9/bin/named/update.c /usr/src/contrib/bind9/bin/named/update.c.orig 862,866c862 < else if (type == dns_rdatatype_any) { < dns_db_detachnode(db, &node); < dns_diff_clear(&trash); < return (DNS_R_NXRRSET); < } else --- > else **コンパイル、インストール [#z7d96950] # cd /usr/src/lib/bind # make obj && make depend && make && make install # cd /usr/src/usr.sbin/named # make obj && make depend && make && make install # /etc/rc.d/named restart **バージョンは変わってないが、パッチは当たっていて、脆弱性はつぶしてくれいる。 [#a176f99f] # named -v BIND 9.3.4-P1 # ll /usr/sbin/named -r-xr-xr-x 2 root wheel 1283176 7 30 13:18 /usr/sbin/named **再起動 [#ta350508] # /etc/rc.d/named restart
テキスト整形のルールを表示する
ログインまたはアカウント作成