|
OSA-2008-34
インターネットネームサーバの bind9 に、DNSキャッシュ汚染攻撃(DNS cache-poisoning attack)を受ける可能性が指摘されています。今回の修正は UDP ポートをランダム化することで攻撃者の予測確度を低下させる変更になります。この問題の詳しい情報については以下を参照してください。
|
|
「CVE-2008-1447」- Common Vulnerabilities and Exposures
|
|
|
|
「BIND 9: cryptographically weak query ids.」 ISC, Inc.
|
|
アップデート後の bind9 関連パッケージのバージョンは 9.2.4-1sarge2o201 に上がります。
bind9 をインストールしている場合、root になり以下のようにアップデートをおこなってください。bind9をインストールしていない場合は今回のアップデートは必要ありません。
|
# apt-get update
| # apt-get install bind9
|
|
|
| |
|
|