トップ «前の日記(2009-02-17) 最新 次の日記(2009-02-21)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2009-02-19

djbdnsのdnscacheに毒入れ脆弱性

以下の脆弱性報告あり。
your.orgのPDFをざっと読む限り、確かに簡単に毒は入りそうだが、アクセス制限と許可範囲をspoofするqueryをファイアウォール等で止めてあれば、"Less Critical"ってことでよさそうに思える。(受動的攻撃は可能かなぁ、、、botにやられちゃしょうがないが)


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki