Unbound 1.4.13以前にサービス不能の脆弱性が見つかりました。
非標準な応答を受けるとUnboundのサービスがクラッシュします。
詳しくはCVE-2011-4528をご覧ください。
また、日本語での情報に関してはJPRSの報告をご覧ください。
対策
対策としては対策したパッチがあたった次のバージョン以降のものを使ってください。
ただし、1.4.14rc1には脆弱性があります。
Latest Entries »
Unbound 1.4.14が12月19日にリリースされました。
これにはサービス不能(DoS)攻撃の脆弱性(VU#209659 CVE-2011-4528)への対策のパッチを含んでいます。
また、BSD makeの互換性の修正やSSL-wrapped queryのサポートを含んでいます。
新機能や変更点についての詳細は[Unbound-users] unbound 1.4.14 releaseをご覧ください。
Unboundは公式サイトからダウンロードできます。
Unbound 1.4.13が9月15日にリリースされました。
変更点は[Unbound-users] unbound 1.4.13 releaseをご覧ください。
Unboundは公式サイトからダウンロードできます。
Unbound 1.4.12が本日7月14日にリリースされました。
主な変更点は次の通りです。
- ldnsのソースコードのtar ballが含まれなくなった。そのため、–with-ldns-builtinオプションを使ってビルドしていた場合には、別途ldnsをインストールするか、ビルドしたldnsを–with-ldnsオプションで指定する必要がある。
なお、2つの中程度の深刻さの不具合の修正を含んでいます。
詳細は[Unbound-users] unbound 1.4.12 releaseをご覧ください。
Unboundは公式サイトからダウンロードできます。
Unbound 1.4.11が本日6月30日にリリースされました。
主な変更点は次の通りです。
- クエリーログの出力設定log-queriesの追加。次のようなログが出力されます: “Jun 30 22:04:21 mercury unbound: [27798:0] info: 127.0.0.1 unbound.jp. A IN”
- クライアントからのクエリーのCDフラグを無効にして、偽という回答を返すのを拒否する設定ignore-cd-flagの追加。CDフラグを設定するけど、検証ができないサーバ(Windows 2008)がクライアントのときに使う。
- unbound-controlのポート番号が8953に変更。
詳細は[Unbound-users] unbound 1.4.11 releaseをご覧ください。
Unboundは公式サイトからダウンロードできます。
6月18日に行われたDNS周辺技術勉強会 #dnstudy 01の資料を公開しました。
発表資料を以下の場所で公開しています。
Ustreamの録画は以下の通りです。
Twitterのまとめ
6月18日に「DNS周辺技術勉強会 #dnstudy 01」で「DNS再入門」と「Unbound入門」をテーマに話をします。興味のある方はぜひ参加してください。
詳しくは http://atnd.org/events/16763 を参照してください。
Unbound 1.4.10が2011年5月25日にリリースされました。
公式サイトからダウンロードできます。
今回のリリースはセキュリティ修正です。
コンパイルオプション–enable-checkingあるいは–enable-debugを付けてビルドして、設定オプションautomatic-interfaceを有効にした場合にサービス不能攻撃を受ける可能性があります。ほとんどの方は条件に該当しないとは思いますが、該当する方は最新版にバージョンアップしてください。
詳細は以下のサイトをご覧ください。
2011年3月4日と5日に開催されたオープンソースカンファレンス2011 Tokyo/Springで実施したUnboundのセミナーの資料を公開します。
なお、当日の資料に対して加筆・修正を加えております。