BINDの脆弱性

ISC曰く、
「Receipt of a specially-crafted dynamic update message may cause BIND 9 servers to exit. This vulnerability affects all servers – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround.」
とのことなので、回避できないっぽいですね。

Solaris10の場合8.3.Xがインストールされていますが、こちらをそのまま使っている方は、Sunからパッチをもらってきてください。

SunからのAlertはこちら。http://sunsolve.sun.com/search/document.do?assetkey=1-66-264828-1

とりあえず、急ぎであれば「Security T-Patch and ISR」から。

〜〜2009/08/10 追記〜〜
どうも正式(?)なパッチに昇格したらしく「119783-12」となっております。
と言うわけで普通にsunsolveのpatch finderで。