BIND vulnerabilityへの対策(1)

各BSDのSecurity advisoryをよく読む
とにかく最新にしてmake buildする

罠
static linkバイナリ
static linkじゃないけどlibresolvだけstatic linkしてるやつ
例: NetBSD usr.sbin/bind/dig
pkgsrc/portsでいれたバイナリ(特にstatic link)
古いshlib majorのlibc/libresolv
消す!  (古いバイナリをkeepしているひとは残念でした)
OS emulation用ライブラリ
安全と言い切れないならとりあえず消す!
KAME libinet6