こんにちは、鶴谷です。

Ochiai Takeshi <take-mana0...@hotmail.co.jp> さん>

> タケと申します。
> 
> はじめて投稿させていただきます。
> 
> FreeBSD7.3-Releaseにインストールされている
> 9.4-ESVについて今までISCのアナウンスにより
> 多数の脆弱性が報告されているのですが、Freebsdの
> securityAdvisoriesを見る限りこの辺のパッチなどは
> 提供されておりません。
> 例えば、CVE 2010-3613とかが該当すると思うのです。
> ※Portsの方はUpdateされているようですが。
> 
> http://www.freebsd.org/security/advisories.html
> 
> 質問させていただきたいことは、以下の2点です。
> 
> 1、パッチが提供されていないのは、脆弱性に該当していない為なのか?
> 
> 2、脆弱性がありパッチが提供されていない状態であれば、皆様はどのような
> 運用をしているのか?
> ※オリジナルのbindは捨ててports経由でのbindなどで運用しているなどなど。
> 
> 以上、稚拙な質問で大変恐縮ですが、宜しくお願いします。

http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/bind9/CHANGES
http://svn.freebsd.org/viewvc/base/stable/7/contrib/bind9/CHANGES?view=log
などを見るかぎり、当該のソースは、既に修正されているようです。
ただし、Security Advisoryはでていませんね。
SAを出すかどうかは、どういう基準なのでしょうか?>識者の方

 お急ぎなら、ご自分で差分を持ってきてビルドされるとよいと思いますが、
面倒+分かりづらいですね。
 なお、個人的には以前から同じようなことがあった(ように記憶している)ので、
portsからインストールしたものを使っています。


--- 
鶴谷直樹
turut...@scphys.kyoto-u.ac.jp

メールによる返信