タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとNSDに関するn2sのブックマーク (2)

  • DNS 7月問題 - どさにっき

    2012年7月25日(水) ■ DNS 7月問題 _ べつに誰も期待はしてなかったのに、それでもやっぱり期待は裏切らない BIND さんまじパネェっす。ということで、今年も恒例7月バグが出ました。ここまで続くともはや偶然じゃないよね。 _ 以下、DNS 7月問題のまとめ。最近の脆弱性のまとめではない。ここ数年の「7月」に発覚した問題だけ。この前社内でちらっとネタにした内容に今回の件を追加した改訂版。 _ 2007/07: CVE-2007-2926 BIND 9: cryptographically weak query ids 乱数生成アルゴリズムの欠陥で外部から推測しやすいクエリ ID を生成していたため、キャッシュポイゾニングされやすくなっていた _ 2008/07: CVE-2008-1447 Multiple DNS implementations vulnerable to c

  • NSD サービス不能の脆弱性 [ VU#624931 CVE-2012-2978 ] – 日本Unboundユーザー会

    全てのNSD 3のバージョンと開発ブランチのNSD 4にリモートからの攻撃可能なサービス不能の脆弱性が見つかりました。 リモートからの不正なパケットを受け取ることでNSDの子プロセスがクラッシュします。親プロセスのNSDは子プロセスのNSDを自動的に再起動させますが、攻撃者が連続して攻撃することで実質的にサービス不能になります。 詳しくはCVE-2012-2978をご覧ください。 対策 対策方法は以下のどちらかです。設定では回避はできません。 修正済みのNSD 3.2.12にアップデートすること パッチpatch.diffを適応してビルドし直してインストールすること

    n2s
    n2s 2012/07/20
    Debianもう対策されていた(7/20 10:27時点ではsqueezeのみ)。素晴らしい。http://www.debian.org/security/2012/dsa-2515
  • 1