<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>A question like this comes along avery few weeks....</div><div><br></div><div>Just download the latest bind source from: <a href="http://www.isc.org/software/bind">http://www.isc.org/software/bind</a>, configure, make, make test, install.</div><div><br></div><div>This is my cheat sheet (I do this every few months on ~10 servers -- I keep meaning to set up a puppet / similar script to take care of this for me, but never seem to manage to collect enough toits):</div><div><br></div><div><br></div><div>-----</div><div><div><div>== Get source ==</div><div><br></div><div>   <a href="ftp://ftp.isc.org/isc/bind9/">ftp://ftp.isc.org/isc/bind9/</a></div><div><br></div><div>Unzip / untar source.</div><div>  </div><div>  cd /usr/local/src/bind</div><div>  sudo wget <a href="ftp://ftp.isc.org/isc/bind9/9.7.2-P3/bind-9.7.2-P3.tar.gz">ftp://ftp.isc.org/isc/bind9/9.7.2-P3/bind-9.7.2-P3.tar.gz</a></div><div><br></div><div>Now get and validate the GPG signature.</div><div>  sudo wget <a href="ftp://ftp.isc.org/isc/bind9/9.7.2-P3/bind-9.7.2-P3.tar.gz.sha256.asc">ftp://ftp.isc.org/isc/bind9/9.7.2-P3/bind-9.7.2-P3.tar.gz.sha256.asc</a></div><div>  gpg --verify bind-9.7.2-P3.tar.gz.sha256.asc bind-9.7.2-P3.tar.gz</div><div><br></div><div>Assuming all is good:</div><div>  sudo tar -xvzf bind-9.7.2-P3.tar.gz</div><div>  sudo rm bind-9.7.2-P3.tar.gz.*</div><div>  sudo chown -R wkumari.wkumari bind-9.7.2-P3/</div><div>  </div><div>  cd bind-9.7.2-P3/</div><div><br></div><div>Make sure you have the required dependencies</div><div><br></div><div>  sudo apt-get install openssl libssl-dev gcc</div><div><br></div><div>And now build</div><div>  ./configure --with-openssl=yes --with-randomdev=/dev/urandom </div><div>  make </div><div><br></div><div>And lets run some tests:</div><div>  make test</div><div><br></div><div>Check and install the new version:</div><div><br></div><div>  named -v</div><div>  which named</div><div>  make install</div><div>  named -v</div><div><br></div><div><br></div><div>Restart bind:</div><div>  sudo /etc/init.d/bind9 stop</div><div>  sudo /etc/init.d/bind9 start</div><div>  dig <a href="http://www.kumari.net">www.kumari.net</a> +dnssec @localhost </div></div><div><br></div><div>----</div><div><br></div></div><div><br></div><div>Obviously, replace the versions with something sane, and the user / check domain with something else... </div><div><br></div><div>Oh, also tell your package manager that you no longer want it to do, well, whatever it thinks it is doing...</div><div><br></div><div><br></div><div>W</div><div><br></div><br><div><div>On Dec 14, 2010, at 1:28 PM, fakessh @ wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>hello bind network<br><br><br>I just realized that my version of bind and vulnerable and I'm wondering<br>if by upgrading to version 9.5.2-P4 I would always be vulnerable<br><br><br><br>i use centos 5.5 and use<br><a href="http://www.pramberger.at/peter/services/repository/rhel5/">http://www.pramberger.at/peter/services/repository/rhel5/</a> deposit<br><br><br>thanks<br>- -- <br><a href="http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x092164A7">http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x092164A7</a><br>gpg --keyserver pgp.mit.edu --recv-key 092164A7<br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.5 (GNU/Linux)<br>Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/<br><br>iD8DBQFNB7dLtXI/OwkhZKcRAhA7AJ9P5y0Lp5KpX3rNmas4rEnNX33FMwCfdQUq<br>Bg9aAabFVLPFYYk8zLeTLUE=<br>=jhLX<br>-----END PGP SIGNATURE-----<br>_______________________________________________<br>bind-users mailing list<br>bind-users@lists.isc.org<br>https://lists.isc.org/mailman/listinfo/bind-users<br></div></blockquote></div><br></body></html>