2015-08-01 BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 vuln BINDでDOSが発生する脆弱性(CVE-2015-5477)が公開されました。BIND 9.1.0以降のすべてのバージョンのBIND 9が対象となり、 かつフルリゾルバー(キャッシュDNSサーバー)及び権威DNSサーバーの双方が対象となることから、対象が広範囲にわたっています。 また設定ファイルでの迂回方法がないことも影響が広くなっている要因になっているようです。 パッチ内容の確認 patchを特定するためCVE-2015-5477の修正、適用前と適用後のソースを取得 wget https://ftp.isc.org/isc/bind9/9.10.2-P3/bind-9.10.2-P3.tar.gz wget https://ftp.isc.org/isc/bind9/9.10.2-