DNS/NEWS/glibcの不良について、ここに記述してください。 GNU libc getaddrinfoの先でbuffer overflow不良が指摘された。  Linuxの多数に含まれている。 DNS queryを送り出すシステムは危険だ。  glibcを修正する以外の緩和策はなさそう。 UDPはedns0がオフ(default)になっているとかで、大きな危険はないが、TCPは無防備だ。 ローカルサービスをするリゾルバーを動かしてもだめ。 -- ToshinoriMaeno <>