2008-08-11 CVE-2008-1447 Debian DSA-1603-1 bind9 -- DNS キャッシュポイゾニング攻撃 先週の土曜日、GLANTANK に bind9 を入れてみたわけですが、よく考えたら GLANTANK は sarge なのでまずいんじゃなかろうか。今自宅ではないのでバージョン確認できませんが、セキュリティアップデートが三月に打ちきられてるわけで、普通に考えたらパッケージ古いままですよね。 かといって GLANTANK を dist-upgrade する度胸はないので、etch からパッケージとってきて debuild するのがいいですかね。