日本Unboundユーザー会 – ページ 2 – Japan Unbound Users Group

NSD 3.2.16リリース

taki2013年7月23日2013年10月31日

NSD 3.2.16が2013年7月22日にリリースされました。

主な変更点は次の通りです。

新しい設定オプション"ip-transparent:", "rrl-slip:", "rrl-ipv4-prefix-length:" and "rrl-ipv6-prefix-length:"が追加
RRタイプEUI48とEUI64が追加されました。

変更点についての詳細およびダウンロードは公式サイトを見てください。

Unbound 1.4.20リリース

taki2013年3月22日2014年2月22日

Unbound 1.4.20が2013年3月21日にリリースされました。

主な変更点は次の通りです。

libunboundの結果の構造体ub_resultにTTLを含めるようにした。
デフォルトのroot hintのD.ROOT-SERVERS.NETを更新した。

変更点についての詳細は[Unbound-users] unbound release 1.4.20をご覧ください。

Unboundは公式サイトからダウンロードできます。

Unbound 1.4.19リリース

taki2012年12月13日2013年10月31日

Unbound 1.4.19が2012年12月12日にリリースされました。

主な変更点は次の通りです。

設定ファイルのincludeディレクティブにワイルドカード*が使えるようになった。

変更点についての詳細は[Unbound-users] Unbound 1.4.19 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

Unbound 1.4.18リリース

taki2012年8月3日2013年10月31日

Unbound 1.4.18が2012年8月2日にリリースされました。

変更点はバグフィックスがメインです。

変更点についての詳細は[Unbound-users] unbound 1.4.18 releasedをご覧ください。

Unboundは公式サイトからダウンロードできます。

NSD 3.2.13緊急リリース / サービス不能の脆弱性 [ VU#517036 CVE-2012-2979 ]

taki2012年7月28日2013年10月31日

NSD 3.2.13が2012年7月27日に緊急リリースされました。

新機能'per zone statistics'を使ったときにサービス不能攻撃を受ける恐れがあります。NSD 3.2.11とNSD 3.2.12に影響があります。

対策としては、NSD 3.2.13以降にアップデートすることです。

詳細はCVE-2012-2979を見てください。

NSD サービス不能の脆弱性 [ VU#624931 CVE-2012-2978 ]

taki2012年7月20日2012年7月20日

全てのNSD 3のバージョンと開発ブランチのNSD 4にリモートからの攻撃可能なサービス不能の脆弱性が見つかりました。

リモートからの不正なパケットを受け取ることでNSDの子プロセスがクラッシュします。親プロセスのNSDは子プロセスのNSDを自動的に再起動させますが、攻撃者が連続して攻撃することで実質的にサービス不能になります。

詳しくはCVE-2012-2978をご覧ください。

対策

対策方法は以下のどちらかです。設定では回避はできません。

修正済みのNSD 3.2.12にアップデートすること
パッチpatch.diffを適応してビルドし直してインストールすること

Unbound 1.4.17リリース

taki2012年5月26日2012年5月28日

Unbound 1.4.17が5月24日にリリースされました。

主な変更点は次の通りです。

rrset-roundrobinオプションの追加。レスポンスのRRSetの順番をラウンドロビン（クエリーIDをベースにランダムに返す）する。
minimal-responsesオプションの追加。レスポンスを最小化（要求がなければauthority/additionalセクションを挿入しない）する。
forward-firstオプションの追加。フォワードのクエリーに失敗したら、フォワードなしのクエリーを試みる。
ECDSAがデフォルト有効。古いOpenSSLでは./configureのときに--disable-ecdsaを付ける必要がある。
unbound-controlでforward_add, forward_remove, stub_add, stub_removeコマンドを追加。

ということで、Unbound 1.4.17ではDNSラウンドロビンに対応しました。unbound.confにおいて"rrset-roundrobin: yes"を設定すると有効になります。

変更点についての詳細は[Unbound-users] Unbound 1.4.17 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

なお、Unboundが利用しているDNSライブラリであるldnsも5月21日にバージョン1.6.13がリリーされています。Unboundの最新版をインストールする方はldnsも最新版をインストールしてください。

Unbound 1.4.16リリース

taki2012年2月3日

Unbound 1.4.16が2月2日にリリースされました。

主な変更点はlibunboundでoutgoing-interfaceを扱う機能を追加したこととバグ修正です。
1月26日にリリースされたUnbound 1.4.15で発生したバグの修正も含んでいます。
変更点についての詳細は[Unbound-users] unbound 1.4.16 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。

Unbound サービス不能の脆弱性 [ VU#209659 CVE-2011-4528 ]

taki2011年12月19日2011年12月20日

Unbound 1.4.13以前にサービス不能の脆弱性が見つかりました。
非標準な応答を受けるとUnboundのサービスがクラッシュします。
詳しくはCVE-2011-4528をご覧ください。

また、日本語での情報に関してはJPRSの報告をご覧ください。

対策

対策としては対策したパッチがあたった次のバージョン以降のものを使ってください。

ただし、1.4.14rc1には脆弱性があります。

Unbound 1.4.14リリース

taki2011年12月19日2011年12月19日

Unbound 1.4.14が12月19日にリリースされました。

これにはサービス不能(DoS)攻撃の脆弱性（VU#209659 CVE-2011-4528）への対策のパッチを含んでいます。
また、BSD makeの互換性の修正やSSL-wrapped queryのサポートを含んでいます。

新機能や変更点についての詳細は[Unbound-users] unbound 1.4.14 releaseをご覧ください。

Unboundは公式サイトからダウンロードできます。