(緊急)BIND 9.xの脆弱性(サービス停止を含む)について(JPRS情報)
なんていう情報が来てました。(6月5日時点)
とりあえず調査してみると、crntosの5と6に対応するパッチが出ていないようで・・・
Redhatもまだのようです。
とりあえず、放置。
そんで、今日の夕方(6月11日)にredhatより、「RHN Errata Alert: Important: bind security update」
なんていうメールがやっときました。
なになに、6月7日に対応したとのこと。3日以上遅れて通知が来た模様です。
Centosも調べてみると、8日の2時頃には、パッチができていたようです。
とりあえず下記のようにアップデートを実施。
# yum update bind* Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * epel: ftp.iij.ad.jp Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package bind.x86_64 32:9.7.3-8.P3.el6_2.2 will be updated ---> Package bind.x86_64 32:9.7.3-8.P3.el6_2.3 will be an update ---> Package bind-chroot.x86_64 32:9.7.3-8.P3.el6_2.2 will be updated ---> Package bind-chroot.x86_64 32:9.7.3-8.P3.el6_2.3 will be an update ---> Package bind-libs.x86_64 32:9.7.3-8.P3.el6_2.2 will be updated ---> Package bind-libs.x86_64 32:9.7.3-8.P3.el6_2.3 will be an update ---> Package bind-utils.x86_64 32:9.7.3-8.P3.el6_2.2 will be updated ---> Package bind-utils.x86_64 32:9.7.3-8.P3.el6_2.3 will be an update --> Finished Dependency Resolution Dependencies Resolved ========================================================================================== Package Arch Version Repository Size ========================================================================================== Updating: bind x86_64 32:9.7.3-8.P3.el6_2.3 updates 3.9 M bind-chroot x86_64 32:9.7.3-8.P3.el6_2.3 updates 68 k bind-libs x86_64 32:9.7.3-8.P3.el6_2.3 updates 841 k bind-utils x86_64 32:9.7.3-8.P3.el6_2.3 updates 179 k Transaction Summary ========================================================================================== Upgrade 4 Package(s) Total download size: 5.0 M Is this ok [y/N]: y Downloading Packages: (1/4): bind-9.7.3-8.P3.el6_2.3.x86_64.rpm | 3.9 MB 00:00 (2/4): bind-chroot-9.7.3-8.P3.el6_2.3.x86_64.rpm | 68 kB 00:00 (3/4): bind-libs-9.7.3-8.P3.el6_2.3.x86_64.rpm | 841 kB 00:00 (4/4): bind-utils-9.7.3-8.P3.el6_2.3.x86_64.rpm | 179 kB 00:00 ------------------------------------------------------------------------------------------ Total 8.9 MB/s | 5.0 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : 32:bind-libs-9.7.3-8.P3.el6_2.3.x86_64 1/8 Updating : 32:bind-9.7.3-8.P3.el6_2.3.x86_64 2/8 Updating : 32:bind-chroot-9.7.3-8.P3.el6_2.3.x86_64 3/8 Updating : 32:bind-utils-9.7.3-8.P3.el6_2.3.x86_64 4/8 Cleanup : 32:bind-chroot-9.7.3-8.P3.el6_2.2.x86_64 5/8 Cleanup : 32:bind-9.7.3-8.P3.el6_2.2.x86_64 6/8 Cleanup : 32:bind-utils-9.7.3-8.P3.el6_2.2.x86_64 7/8 Cleanup : 32:bind-libs-9.7.3-8.P3.el6_2.2.x86_64 8/8 Updated: bind.x86_64 32:9.7.3-8.P3.el6_2.3 bind-chroot.x86_64 32:9.7.3-8.P3.el6_2.3 bind-libs.x86_64 32:9.7.3-8.P3.el6_2.3 bind-utils.x86_64 32:9.7.3-8.P3.el6_2.3 Complete!
セキュリティ対応が遅れると、なんとなく複雑ですね。
コメントする