<div>Hi,</div><div><br></div><div>It's not brilliant news; but if you aren't on top of CVE vulnerabilities; I've just been alerted to <a dir="ltr" href="https://googleonlinesecurity.blogspot.ro/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="0">https://googleonlinesecurity.blogspot.ro/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html</a> with the suggestion that it has currently known exploits in the wild.</div><div><br></div><div>I'm sure most of us have patching regimes in place to deal with this stuff automatically; but it's worth being aware.</div><div><br></div><div>Apparently ensuring DNS packets are properly sized is an effective mitigating strategy to this vulnerability (and from my memory of Roland's talk at AusNOG last year a whole lot of other DDOS amplification attacks as well).</div><div><br></div><div>Have fun!</div><div><br></div><div>Andrew</div><div><br><div class="acompli_signature">Sent from my mobile device</div><br></div>