・「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20141209_679540.html
ISPを信じるしかない。
関連:
JPRSの技術情報
http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html
一般にクライアントOSが備えているDNS問い合わせ機能(リゾルバー)はフルリゾルバーに対して問い合わせを丸投げ(再帰的問い合わせ)するタイプの「スタブリゾルバー」であり、今回の脆弱性の影響は受けない。
引用:
・ニュース - DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/120902178/
