DoS 喰らうのは、Zone の master の場合のみ、みたいですので、まあクライアントモジュールには影響ないかなと思います。
BIND | Internet Systems Consortium https://www.isc.org/downloadables/11
> BIND | Internet Systems Consortium
> BIND 9.6.1-P1 is a Current - Production Release,
> published 28 July 2009. Includes security patch for Dynamic Update DoS attack
(VirusTotal、Result: 0/41 (0%))
すでに攻撃の例があるようです。
(関連)
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6886
> BIND 9 DoS attacks in the wild
株式会社日本レジストリサービス http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
> (緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
JPCERT/CC and IPA http://jvn.jp/cert/JVNVU725188/index.html
> JVNVU#725188: ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性
SecurityFocus http://www.securityfocus.com/bid/35848
> ISC BIND 9 Remote Dynamic Update Message Denial of Service Vulnerability
http://d.hatena.ne.jp/TsuSUZUKI/20090613/1244887586
http://d.hatena.ne.jp/TsuSUZUKI/20090108/1231421587
いじょうです。
-
- -