DNS resolverの脆弱性はlocal cacheでは完全に防げない 4
ストーリー by wakatono
慌てず騒がず落ち着いて対処を 部門より
慌てず騒がず落ち着いて対処を 部門より
brake-handle曰く、"/.-Jでも大騒ぎになったDNS resolverの脆弱性について、CERTから重要な更新があった。CA-2002-19でworkaroundの1つとして書かれていたlocal cache DNS serverを用いる対策を行った場合、local cacheに悪意のあるresponseをcacheさせ、結果としてclientのresolverにbuffer overflowを起こすことができるそうだ。更新されたAdvisoryではこのworkaroundが不完全であり、resolverの更新のみが唯一の対策であると改められている。今一度、手元のresolverが安全であることを各自確かめられたい。"
djb... (スコア:3, 参考になる)
これ関係でないでしたっけ?
http://online.securityfocus.com/archive/1/280642/2002-06-28/2002-07-04/0 [securityfocus.com]
投稿ぜんぜんないなぁ (スコア:0)
レンタルサーバでリモートでしか操作できないFreeBSDの3.4Rを
使ってるんですが、再起動できるかちと怖くて対策できていなかったりするのでAC
実は・・・ (スコア:0)
そのうちOSごと更新しようと思っております。
Re:投稿ぜんぜんないなぁ (スコア:0)