コンテンツへスキップ

NSD 3.2.16が2013年7月22日にリリースされました。

主な変更点は次の通りです。

  • 新しい設定オプション"ip-transparent:", "rrl-slip:", "rrl-ipv4-prefix-length:" and "rrl-ipv6-prefix-length:"が追加

  • RRタイプEUI48とEUI64が追加されました。

変更点についての詳細およびダウンロードは公式サイトを見てください。

Unbound 1.4.20が2013年3月21日にリリースされました。

主な変更点は次の通りです。

  • libunboundの結果の構造体ub_resultにTTLを含めるようにした。
  • デフォルトのroot hintのD.ROOT-SERVERS.NETを更新した。

変更点についての詳細は[Unbound-users] unbound release 1.4.20をご覧ください。

Unboundは公式サイトからダウンロードできます。

Unbound 1.4.19が2012年12月12日にリリースされました。

主な変更点は次の通りです。

  • 設定ファイルのincludeディレクティブにワイルドカード*が使えるようになった。

変更点についての詳細は[Unbound-users] Unbound 1.4.19 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

NSD 3.2.13が2012年7月27日に緊急リリースされました。

新機能'per zone statistics'を使ったときにサービス不能攻撃を受ける恐れがあります。NSD 3.2.11とNSD 3.2.12に影響があります。

対策としては、NSD 3.2.13以降にアップデートすることです。

詳細はCVE-2012-2979を見てください。

全てのNSD 3のバージョンと開発ブランチのNSD 4にリモートからの攻撃可能なサービス不能の脆弱性が見つかりました。

リモートからの不正なパケットを受け取ることでNSDの子プロセスがクラッシュします。親プロセスのNSDは子プロセスのNSDを自動的に再起動させますが、攻撃者が連続して攻撃することで実質的にサービス不能になります。

詳しくはCVE-2012-2978をご覧ください。

対策

対策方法は以下のどちらかです。設定では回避はできません。

  • 修正済みのNSD 3.2.12にアップデートすること
  • パッチpatch.diffを適応してビルドし直してインストールすること

Unbound 1.4.17が5月24日にリリースされました。

主な変更点は次の通りです。

  • rrset-roundrobinオプションの追加。レスポンスのRRSetの順番をラウンドロビン(クエリーIDをベースにランダムに返す)する。
  • minimal-responsesオプションの追加。レスポンスを最小化(要求がなければauthority/additionalセクションを挿入しない)する。
  • forward-firstオプションの追加。フォワードのクエリーに失敗したら、フォワードなしのクエリーを試みる。
  • ECDSAがデフォルト有効。古いOpenSSLでは./configureのときに--disable-ecdsaを付ける必要がある。
  • unbound-controlでforward_add, forward_remove, stub_add, stub_removeコマンドを追加。

ということで、Unbound 1.4.17ではDNSラウンドロビンに対応しました。unbound.confにおいて"rrset-roundrobin: yes"を設定すると有効になります。

変更点についての詳細は[Unbound-users] Unbound 1.4.17 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

なお、Unboundが利用しているDNSライブラリであるldnsも5月21日にバージョン1.6.13がリリーされています。Unboundの最新版をインストールする方はldnsも最新版をインストールしてください。

Unbound 1.4.16が2月2日にリリースされました。

主な変更点はlibunboundでoutgoing-interfaceを扱う機能を追加したこととバグ修正です。
1月26日にリリースされたUnbound 1.4.15で発生したバグの修正も含んでいます。
変更点についての詳細は[Unbound-users] unbound 1.4.16 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

Unbound 1.4.13以前にサービス不能の脆弱性が見つかりました。
非標準な応答を受けるとUnboundのサービスがクラッシュします。
詳しくはCVE-2011-4528をご覧ください。

また、日本語での情報に関してはJPRSの報告をご覧ください。

対策

対策としては対策したパッチがあたった次のバージョン以降のものを使ってください。

ただし、1.4.14rc1には脆弱性があります。

Unbound 1.4.14が12月19日にリリースされました。

これにはサービス不能(DoS)攻撃の脆弱性(VU#209659 CVE-2011-4528)への対策のパッチを含んでいます。
また、BSD makeの互換性の修正やSSL-wrapped queryのサポートを含んでいます。

新機能や変更点についての詳細は[Unbound-users] unbound 1.4.14 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。