BIND 9に脆弱性、DoS攻撃も発生

BIND 使っているサーバは手元の管理リストではないので、ちょっと安心しているのですが、Apache もリリースされていますよね。
どうしようか迷っているのですよね。

今まで、1.3.x　を使っていたのですが、2.x 系にバージョンアップさせた方が良いのだろうか....。
検証したいけど、検証する時間が無いんだょなぁ
でも、やらないとダメだろうから、時間が無くてもやっていかないとね。

まぁ止まって問題になりそうな、サーバが逆に、Apache しか使っていないからやってしまっても大丈夫だろう。

---
　DNSサーバソフト「BIND 9」に危険度の高い脆弱性が見つかり、開発元のInternet Systems Consortium（ISC）が修正のためのパッチをリリースした。

　この問題を突いたサービス妨害（DoS）攻撃が発生していることから、ISCではできるだけ早期にパッチを適用するよう呼び掛けている。

　ISCやUS-CERTのアドバイザリーによると、脆弱性はBIND 9のDynamic Update機能に存在する。ただし、Dynamic Updateを無効にしている場合でも影響を受けるという。悪用された場合、細工を施したDynamic UpdateパケットをBIND 9サーバに送りつけることにより、リモートの認証を受けない攻撃者がDoS攻撃を仕掛けられるようになる。

　SANS Internet Storm Centerは、この問題を突いたコンセプト実証（PoC）コードが公開されたのに続いて、実際のDoS攻撃も発生し、攻撃を実行するためのスクリプトも出回っていると伝えた。

　US-CERTの脆弱性情報によれば、FreeBSD、OpenBSD、Ubuntuなどがこの脆弱性の影響を受けることが確認された。ほかにも未確認ながら、影響を受ける可能性のあるベンダー名が多数記載されている。

　ISCはBINDのバージョン9.4.3-P3、