続:bind脆弱性

投稿日:

13日に書いたbindの脆弱性に追記。BIND 4.9.2〜4.9.10のDNS stub resolver librariesにもbuffer overrun問題があって、libresolvをリンクしているアプリケーションは再リンクする必要があるらしい。単純に再リンクしろと言われても困るんだけどなぁ....、というわけでもちっと様子見。

参照
NIKKEI IT Pro
 -DNSサーバー「BIND」にまたもやセキュリティ・ホール,任意のコードを実行される恐れあり
CERT/CC
 -CERTR Advisory CA-2002-31 Multiple Vulnerabilities in BIND
 -Vulnerability Note VU#844360