■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)
について(2014年12月9日公開)
http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html
Unboundを運用しているのですが、apt-getで入れたのでバージョンは1.4.17。
対策バージョンは1.5.1なのですが
パッケージがないので
ソースコードインストールします。
■必要なパッケージのインストール
apt-get install make gcc perl-modules libexpat-ocaml-dev dnsutils libevent-dev
■OpenSSLのインストール
wget https://www.openssl.org/source/openssl-1.0.1j.tar.gz --no-check-certificate
tar xzvf openssl-1.0.1j.tar.gz
cd openssl-1.0.1j/
./config shared
make
make install
■ldnsのインストール
wget http://www.nlnetlabs.nl/downloads/ldns/ldns-1.6.17.tar.gz
ln -s /usr/local/ssl/bin/openssl /usr/local/sbin/openssl
tar -xzvf ldns-1.6.17.tar.gz
cd ldns-1.6.17/
./configure
make
make install
■ライブラリのパス指定
vi /etc/ld.so.conf
下記追記
/usr/local/lib
反映
ldconfig
■Unboundインストール
wget https://unbound.net/downloads/unbound-1.5.1.tar.gz --no-check-certificate
tar xzvf unbound-1.5.1.tar.gz
cd unbound-1.5.1/
./configure --with-libevent
make
make install
■unboundユーザー・グループの作成
groupadd unbound
useradd -g unbound -d /usr/local/etc/unbound/ -s /sbin/nologin unbound
chown -R unbound:unbound /usr/local/etc/unbound/