BIND 9に新しい脆弱性が見つかった模様。

http://www.kb.cert.org/vuls/id/725188

https://www.isc.org/node/474

不正なDDNSアップデート要求を受け取ると、BINDがクラッシュするとのこと。

9.4.3-P3 / 9.5.1-P3 / 9.6.1-P1 いずれかへのバージョンアップが必要。

ちなみに、ACLによる回避はできないらしい…orz

Internetに直接公開しているAuthoritative DNSサーバのPrimaryは、このパケットを食らったが最後…、って感じですね。

バージョンアップ祭り再び、です(´ρ`)