Сегодня с утра Женя Миголинец меня “порадовал” сообщением о выходе нового эксплойта для всех версий BIND9, связанного с dynamic updates (независимо от того, включены они или нет) 🙁 Обновил NS-ы dp.ua & dnepropetrovsk.ua. Надо будет разобраться, почему же я рассылку с соответствующим анонсом не получил, Женя говорит – была…
Позже полез новости почитать и сразу в нескольких лентах наткнулся на анонс данной уязвимости. Но мне уже это было не интересно 😉
В Гуглоридер (в который я не заглядывал уже два месяца) падало сообщение со ссылкой http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc
Ну, в гуглоридере можно было еще и такой фид прочитать: http://www.kb.cert.org/vuls/atomfeed … если вовремя в него заглянуть 😉
Обновление занимает ровно 5 минут, включая время на копипаст следующей строчки:
cd /usr/src ; fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch ; fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc ; patch < bind.patch ; cd /usr/src/lib/bind ; make obj && make depend && make && make install ; cd /usr/src/usr.sbin/named ; make obj && make depend && make && make install ; /etc/rc.d/named restart ; rm bind.patch bind.patch.asc
8)