いつきコンテンツ

ヘルプ

カウンター


2009-02-19 鼻血が

何度目だ?

[情報] 中川ヘロヘロ…こんなにヤバイ!酒と風邪薬チャンポン

なんか気づいたらやめちゃうんだ(と時代の流れに取り残されつつ

薬系とアルコール系はヤバイです。マジで。

[情報][ネタ] djbdns 1.0.5 の dnscache に欠陥。

キタ━━━━(゜∀゜)━━━━!!

ついにセキュリティホールが!

攻撃者が dnscache に対して query および偽の response を送付できる環境にある場合、これまで知られていたよりも高効率 (100 倍以上) で DNS cache 汚染を実行できる。

おおぅ、結構危険……SOAレコード経由の汚染なのか? SOAをキャッシュしないからSOAクレクレ要求を送りまくると毎回聞きに行くのでその時にADDITIONAL SECTIONをいじったレスポンスを返してやると信じちゃうって? そんな雰囲気? さらに+αがあるっぽいけど。近々きっと/.あたりでも取り上げられるのを期待して読むのをやめる(笑)出てったTIDと一致してるかの判定も追加してるのかな?(荒読み

……というか、openなDNSだと、安全地帯(?)でも40時間位で50%の確率で毒入れできるのね…… ダメダメだDNS。引き金を引けないようにしておかないと危険だ。

うちは引き金が引けないからとりあえずはシカトで。でもToDoには入れておく。時期にportsでも出回ることだろう……。

てか、なんでSOAキャッシュしないんだ?(キャッシュ用のパッチも出てますね)

……

情報を求めて2chのdjbスレへ行ってみた。

176 :名無しさん@お腹いっぱい。:2009/02/19(木) 17:43:18
    http://www.your.org/dnscache/
    BIND9の1/100以下の時間でやられるっぽい

177 :anonymous:2009/02/19(木) 18:01:02
    BIND9の1/100も存在してないから大丈夫
(djb(4))

だれがうまいこと言えと(笑)

あと、お金は貰えたのだろうか?(笑)


今の仕組みを壊さないようにDNSを安全運転させようと思ったら、各自がローカルにDNSリゾルバ持つのが一番無難なのかなぁ……。

Last Update: 2009-02-19 21:46:40

カレンダー

2003|04|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|07|08|11|
2013|03|05|08|
2014|01|
2015|04|05|06|07|09|10|12|
2016|01|03|05|06|10|11|
2017|06|
2018|05|08|09|10|11|
2019|04|08|
Generated by tDiary version 4.1.2 + amazon(DB Patch 0.2.1) + counter(DB Patch 0.2) + IKPatch version beta 4.0.1.
Powered by Ruby version 2.1.5-p273 with ruby-fcgi