エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
yebo blog: DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース
2008/07/09 DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース Dan Kaminsky氏... 2008/07/09 DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース Dan Kaminsky氏がDNSのプロトコル上の問題からほぼ全てのベンダにキャッシュ汚染を引き起こす深刻な問題[CVE-2008-1447, CVE-2008-1454] があることを発見し、CERTが早急に対応するよう勧告している(CERT Advisory)。脆弱性の詳細な内容についてはKaminsky自身が8月7日のBlack Hatで発表するそうだ。それを受けて、ISCはBIND 9.3.5-P1、9.4.2-P1、9.5.0-P1を緊急リリースしている。BINDで修正されたのは、キャッシュ汚染攻撃を緩和させるためにクエリ(問い合わせ)ポートの乱数化を行う機能の追加(今のところキャッシュ汚染の問題を解決するにはDNSSECしかない)で、9.5.0で追加されたクエリポートをプールす
2008/07/09 リンク