パスワードを忘れた? アカウント作成
3754 story

DNS resolverの脆弱性はlocal cacheでは完全に防げない 4

ストーリー by wakatono
慌てず騒がず落ち着いて対処を 部門より

brake-handle曰く、"/.-Jでも大騒ぎになったDNS resolverの脆弱性について、CERTから重要な更新があった。CA-2002-19でworkaroundの1つとして書かれていたlocal cache DNS serverを用いる対策を行った場合、local cacheに悪意のあるresponseをcacheさせ、結果としてclientのresolverにbuffer overflowを起こすことができるそうだ。更新されたAdvisoryではこのworkaroundが不完全であり、resolverの更新のみが唯一の対策であると改められている。今一度、手元のresolverが安全であることを各自確かめられたい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...