DNSã‚ャッシュ汚染ã«é–¢ã™ã‚‹è„†å¼±æ€§ãŒå…¬è¡¨ã•ã‚‹ | スラド ã‚»ã‚ュリティ
US-CERTã¯ã€DNSプãƒãƒˆã‚³ãƒ«ãŠã‚ˆã³ä¸€èˆ¬çš„ãªDNS実装ã«ãŠã‘ã‚‹æ©Ÿèƒ½æ¬ å¦‚ã«ã‚ˆã‚Šã€DNSã‚ャッシュä¸æ¯’攻撃(DNS cache poisoning attacks)を助長ã™ã‚‹è„†å¼±æ€§ã®å˜åœ¨ã‚’公表ã—ãŸ(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。 US-CERT TA08-1908ã«ã‚ˆã‚‹ã¨ã€å½±éŸ¿ã™ã‚‹ã®ã¯æ¬¡ã®2点ã§ã‚る。 ã‚ャッシングDNSリゾルムDNSスタブリゾルム㮠2ã¤ã§ã‚る。ã“ã®è„†å¼±æ€§ã‚’利用ã—ãŸåŠ¹æžœçš„攻撃法も示ã•ã‚Œã‚‹çŠ¶æ…‹ã«ã‚る。解決ã™ã‚‹æœ€å–„ã®æ–¹æ³•ã¨ã—ã¦ã¯ãƒ™ãƒ³ãƒ€ã®ãƒ‘ッãƒã‚’é©ç”¨ã™ã‚‹ã“ã¨ã ãŒã€æš«å®šçš„ãªå›žé¿æ–¹æ³•ã¨ã—ã¦5点挙ã’られã¦ã„る。 アクセスã®åˆ¶é™ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å¢ƒç•Œç‚¹ã«ãŠã‘るトラフィックã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚° ãƒãƒ¼ã‚«ãƒ«ã§DNSã‚ャッシュを行ㆠå†å¸°
yebo blog: DNSã«ã‚ャッシュ汚染を引ãèµ·ã“ã™æ·±åˆ»ãªå•é¡ŒãŒè¦‹ä»˜ã‹ã‚Šã€BINDãŒç·Šæ€¥ãƒªãƒªãƒ¼ã‚¹
2008/07/09 DNSã«ã‚ャッシュ汚染を引ãèµ·ã“ã™æ·±åˆ»ãªå•é¡ŒãŒè¦‹ä»˜ã‹ã‚Šã€BINDãŒç·Šæ€¥ãƒªãƒªãƒ¼ã‚¹ Dan Kaminskyæ°ãŒDNSã®ãƒ—ãƒãƒˆã‚³ãƒ«ä¸Šã®å•é¡Œã‹ã‚‰ã»ã¼å…¨ã¦ã®ãƒ™ãƒ³ãƒ€ã«ã‚ャッシュ汚染を引ãèµ·ã“ã™æ·±åˆ»ãªå•é¡Œ[CVE-2008-1447, CVE-2008-1454] ãŒã‚ã‚‹ã“ã¨ã‚’発見ã—ã€CERTãŒæ—©æ€¥ã«å¯¾å¿œã™ã‚‹ã‚ˆã†å‹§å‘Šã—ã¦ã„ã‚‹(CERT Advisory)。脆弱性ã®è©³ç´°ãªå†…容ã«ã¤ã„ã¦ã¯Kaminsky自身ãŒ8月7æ—¥ã®Black Hatã§ç™ºè¡¨ã™ã‚‹ãã†ã 。ãれをå—ã‘ã¦ã€ISCã¯BIND 9.3.5-P1ã€9.4.2-P1ã€9.5.0-P1を緊急リリースã—ã¦ã„る。BINDã§ä¿®æ£ã•ã‚ŒãŸã®ã¯ã€ã‚ャッシュ汚染攻撃を緩和ã•ã›ã‚‹ãŸã‚ã«ã‚¯ã‚¨ãƒª(å•ã„åˆã‚ã›)ãƒãƒ¼ãƒˆã®ä¹±æ•°åŒ–ã‚’è¡Œã†æ©Ÿèƒ½ã®è¿½åŠ (今ã®ã¨ã“ã‚ã‚ャッシュ汚染ã®å•é¡Œã‚’解決ã™ã‚‹ã«ã¯DNSSECã—ã‹ãªã„)ã§ã€9.5.0ã§è¿½åŠ ã•ã‚ŒãŸã‚¯ã‚¨ãƒªãƒãƒ¼ãƒˆã‚’プールã™
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Here is how to fix your nameserver - was Re: BIND update?
{{#tags}}- {{label}}
{{/tags}}