|
OSA-2009-4
インターネットネームサーバの bind9 に脆弱性が指摘されています。OpenSSL が提供する DSA_verify 関数の戻り値の処理に誤りがあるため、攻撃者に証明書チェーンの検証を迂回される可能性があります。DNSSEC を用いた場合でも細工をされたリソースレコードを受理させられてしまう可能性があります。
|
|
|
|
「CVE-2009-0025」 Common Vulnerabilities and Exposures
|
|
アップデート後の bind9 関連パッケージのバージョンは 9.2.4-1sarge2o301 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install bind9
|
|
|
| |
|
|
