[RHL9] BIND 9.4.2-P2のパッケージを作る
既に7月頭に出ていたBINDのキャッシュポイズニング脆弱性ですが、やっと手元の RHL9 マシン用RPMパッケージを作成したのでメモ。 脆弱性の詳細については以下をご覧下さい。 JVNVU#800113 (日本語) CERTVU#800113 (英語) ...
続きを読む...
BIND キャッシュポイズニング
一応、仕事でUNIX系もつかいます。 で、最近DNSのキャッシュポイズニング脆弱性で対応しているので、そこらのメモ。 BINDではベンダー系のパッチをあてるか、BIND自体を9.5.0p1とかに更新しなくてはいけない。更新するとどうなるかというと、 ...
続きを読む...
[NW]DNS脆弱性
isc bindの9.4.2-P1は結構負荷上がるので余裕のないサーバではチューイ。sysが倍くらいに上がる感じです。あと、recursion yesでallow-recursiveを明示的に指定していない場合の挙動が変わっているようなのでこれも注意。で、-P2は知らんので試した人 ...
続きを読む...
WindowsDNSサーバが大量のUDPポートを待ち受けるように実装変更
Windows付属のDNSサーバを使っているサーバに、2008年7月のMicrosoftセキュリティ更新プログラム、MS08-37:DNS の脆弱性により、なりすましが行われる(KB953230)を適用すると、UDPポートの待ち受け状況がすごいことになる。 ...
続きを読む...
DNS サーバのキャッシュポイズニングの脆弱性、ついでに OpenDNS
本当は、うなぎ犬について書きたいことがいっぱいあるんだけど、、、 たまには技術ネタを書かねばとネタを探してました ;< そういえばと、DNS ソフトウェアにおけるキャッシュポイズニングの脆弱性が問題について、重い腰を上げて対応することに。 ...
続きを読む...
