13日に書いたbindの脆弱性に追記。BIND 4.9.2〜4.9.10のDNS stub resolver librariesにもbuffer overrun問題があって、libresolvをリンクしているアプリケーションは再リンクする必要があるらしい。単純に再リンクしろと言われても困るんだけどなぁ....、というわけでもちっと様子見。
参照
●NIKKEI IT Pro
-DNSサーバー「BIND」にまたもやセキュリティ・ホール,任意のコードを実行される恐れあり
●CERT/CC
-CERTR Advisory CA-2002-31 Multiple Vulnerabilities in BIND
-Vulnerability Note VU#844360
