今回の脆弱性については、前回よりもクリティカルなようで、各種メディアでも取り上げられています。普段、興味がない人まで「どーなっているの?」と気になっているとかいないとか。
とりあえず、自分が管理しているテスト機のバージョンアップを、BIND 9.7.3-P3とBIND 9.8.0-P4、両方の系統でやってみましたが、従来どおりのやり方(make installで上書き)で問題なく動くようです。
ためしに、バージョンアップ前のものを停止させずに、make installしてみましたが1秒間隔での問い合わせを落とすことはありませんでした。(make install後 プロセスのrestartはやりましたけどね。restart時も落ちてなかったなー。)本番環境では、プロセス落として、バージョンアップして、またプロセスあげるようにするかとは思いますが。。。
0 件のコメント:
コメントを投稿