94
1
DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け ― @IT 
http://www.atmarkit.co.jp/news/200807/24/dns.html 本文へ
- みんなのタグ:
(本文から引用)
@IT@IT テクノロジー@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@ITITmediaTechTarget誠 @IT総合トップ > テクノロジー > Security&Trust > News > DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け NewsInsight詳細情報公開で危険度高まるDNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け2008/07/24 「手元のDNSサーバのバージョンや設定をチェックし、必要ならば至急パッチの適用を」。7月22日以降、複数のセキュリティ組織やベンダが、改めてDNSサーバの脆弱性に対する注意を喚起している。 今回問題となっている脆弱性は、7月9日に公にされた。複数のDNSソフトウェアに、細工を施されたデータを受け取ると、偽のDNSレコードを記憶してしまう「キャッシュポイズニング」の脆弱性が存在する。悪用され、DNSキャッシュサーバの情報が書き換えられてしまうと、正規のサイトにアクセスしたつもりの一般ユーザーが、それと知らないうちに悪意...
この記事をクリップしたユーザー一覧
-
tsupoさん 2008/07/25 14:04
7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている
他にもこんなクリップがオススメ
-
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者 本文へ無批判に固有IDにすがるのは確かにIDクレクレ乞食と揶揄されても反論のしようがないし。頭を使わないのでは退化していくといわれても仕方がないね。 -
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - m-birdとFreeBSDの同棲日記 本文へPOORって出たら、残念なDNSを使っているプロバイダ / Q: 何で対応しないプロバイダが多いの? A: 面倒。パフォーマンス(性能)が落ちる。よく分からないから、デフォルトの設定(53番決め打ち)で使っている
-
はてなのCAPTCHAは簡単に破れる 本文へ(引用)今回、検証のために書いたプログラムはJavaでおよそ200行程度です。製作時間は1.5時間程度。swingによるUIがありますから、純粋なCAPTCHA破りロジックは100行程度になります。
181
