BIND vulnerabilityへの対策(1) 各BSDのSecurity advisoryをよく読む とにかく最新にしてmake buildする 罠 static linkバイナリ static linkじゃないけどlibresolvだけstatic linkしてるやつ 例: NetBSD usr.sbin/bind/dig pkgsrc/portsでいれたバイナリ(特にstatic link) 古いshlib majorのlibc/libresolv 消す! (古いバイナリをkeepしているひとは残念でした) OS emulation用ライブラリ 安全と言い切れないならとりあえず消す! KAME libinet6