Yasushi Shinjo wrote:

> 多くのパッケージで、bind は更新されいますね。sunfreeware.com
> のものも、更新されていました。

JPRSのみんみんさんが、続報で緊急性を訴えています。

Subject: [DNSOPS dnsops 663] Re: (緊急)BIND 9 の Dynamic Update 機
        能の脆弱性を利用した DoS 攻撃について
Date: Fri, 31 Jul 2009 13:55:27 +0900

///
幸い実害の無いものだったのですが、実際にJPRSで運用しているDNSサーバの
1台が★攻撃に遭い落ちました★。
(JPRSを狙ったのか、たまたま狙った先がJPRSだったのかは不明ですが…)

未対処のままでは極めて危険な状態が続いています。

尚、対策済みのBINDであれば、攻撃を受けると以下ようなログが残ります。

updating zone 'example.jp/IN': update unsuccessful: ns.example.jp/ANY: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)

未対策の場合、設定によってはログから攻撃元のソースアドレスを確認できる
場合もありますが、UDPなのでソースアドレスを偽装している可能性もあります。
///
-- 
mailto:shibuya@dd.iij4u.or.jp           渋谷伸浩