Apple、Security Update 2008-005でDNSキャッシュ汚染に対処

Apple、Security Update 2008-005でDNSキャッシュ汚染に対処 10

ストーリー by Acanthopanax 2008年08月01日 18時30分
夏のセキュリティアップデート部門より

Appleが現地時間7月31日、Security Update 2008-005をリリースした。ソフトウェア・アップデートでも配布が開始されている。対象は、Mac OS X 10.4.11および10.5.4それぞれのサーバ版・クライアント版。このアップデートには、最近問題となっているDNSキャッシュ汚染の問題に対処するBINDの修正も含まれている。このほか、CoreGraphicsやDisk Utility、OpenSSL、PHP、QuickLookなどの脆弱性も修正される。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索10コメント Log In/Create an Account

- Re:さすがだ (スコア:2, 参考になる)
  
  by Anonymous Coward on 2008年08月04日 23時56分 (#1396776)
  
  キャッシュポイズニングの問題： Apple、DNSの脆弱性に対処 [itmedia.co.jp]によると
  しかしSANS Internet Storm Centerは同日、完全にパッチを当てたOS X 10.5.4でテストしたところ、DNS問題に関して十分な対応がなされていないことが分かったと報告した。
  　別の研究者は、OS X 10.4についてもパッチを当てた後もまだクライアントライブラリがソースポートのランダム化を行っておらず、DNS問題は未解決だと伝えている。
  パッチ提供が一週間遅れているという体たらくなのに脆弱性をふさいでいないという有様。
  
  # みんな対処の遅いMacなんて見切りをつけて、対処の早いWindows/LinuxといったほかのOSに乗り換えるべきだ。
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    まず、BIND 9のアップデート [isc.org]より遅れるのは仕方が無いこと。
    libresolvの脆弱性は今回指摘されたもので、以前は指摘されて無かったはず。
    近いうちに次のアップデータで解消されるでしょう。
    
    #YAMAHAは未だにアップデータを出していませんねぇ [yamaha.co.jp]。
リゾルバ回りがよく分からない (スコア:1)

by Tellur52 (36331) on 2008年08月02日 10時13分 (#1395381) 日記

http://support.apple.com/kb/HT2647 [apple.com]
でBINDサーバの機能について対処したのは読めるけど、リゾルバ(Bonjour含む)のソースポートランダム化は出来てるのだろうか。

教えてください>偉い人
- Re:リゾルバ回りがよく分からない (スコア:2, 参考になる)
  
  by Acanthopanax (5019) <{dendropanax} {at} {mac.com}> on 2008年08月02日 11時44分 (#1395421) ホームページ日記
  
  > リゾルバ(Bonjour含む)のソースポートランダム化は出来てるのだろうか。
  
  # 偉くはありませんが
  
  TidBITSの記事 [tidbits.com]によると、できていないみたいですね。実際に試してみたら同様の結果でした。
  
  親コメント
  - Re:リゾルバ回りがよく分からない (スコア:1, 興味深い)
    
    by Anonymous Coward on 2008年08月02日 15時53分 (#1395520)
    
    ということは、SafariをWindowsにインストールすると、Windows側の対処だけでは済まないということ?
    
    #たしか、SafariをインストールするとBonjourもインストールされる。
    #さらに、miniDNSとかいうサービスも開始される。
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      multicast DNSではなくて?
      - Re:リゾルバ回りがよく分からない (スコア:1)
        
        by Acanthopanax (5019) <{dendropanax} {at} {mac.com}> on 2008年08月03日 6時36分 (#1395704) ホームページ日記
        
        mDNS (Bonjour)って、今回のDNSキャッシュ汚染の影響を受けるのでしたっけ?
        
        親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      いいえ、全く関係ないですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Apple、Security Update 2008-005でDNSキャッシュ汚染に対処 10

Apple、Security Update 2008-005でDNSキャッシュ汚染に対処 More ログイン

Re:さすがだ (スコア:2, 参考になる)

Re: (スコア:0)

リゾルバ回りがよく分からない (スコア:1)

Re:リゾルバ回りがよく分からない (スコア:2, 参考になる)

Re:リゾルバ回りがよく分からない (スコア:1, 興味深い)

Re: (スコア:0)

Re:リゾルバ回りがよく分からない (スコア:1)

Re: (スコア:0)

スラッシュドット・ジャパン