2011年7月11日月曜日

2011年7月5日(米国時間)付けのBIND脆弱性

 今回の脆弱性については、前回よりもクリティカルなようで、各種メディアでも取り上げられています。普段、興味がない人まで「どーなっているの?」と気になっているとかいないとか。

とりあえず、自分が管理しているテスト機のバージョンアップを、BIND 9.7.3-P3とBIND 9.8.0-P4、両方の系統でやってみましたが、従来どおりのやり方(make installで上書き)で問題なく動くようです。

ためしに、バージョンアップ前のものを停止させずに、make installしてみましたが1秒間隔での問い合わせを落とすことはありませんでした。(make install後 プロセスのrestartはやりましたけどね。restart時も落ちてなかったなー。)本番環境では、プロセス落として、バージョンアップして、またプロセスあげるようにするかとは思いますが。。。

0 件のコメント:

コメントを投稿