インターネットで現在標準的なDNSサーバとして運用されているソフトウェアbindに外部から任意のコードの実行が可能となる重大な危険性がある事が明らかに…。bind 4.9.10以前のbind4に1つ、bind 8.3.3以前のbind8に3つの問題があるらしいので、該当するシステムではbind 9.2.1へ移行するか、取り敢えずrecursive機能を停止させる必要があるとの事。
なおbravotouring.comで運用しているDNSサーバソフトはbindではなくdjbdnsなので、取り敢えず本件の脆弱性には該当しない。ほっ。(^^;;
参照
●INTERNET SECURITY SYSTEMS
-「BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点」
●CERTCC-KR 日本語化 by セコム上信越株式会社
-BIND4とBIND8のリモート多重脆弱点[11/13]
