このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

DNSの脆弱性 このメッセージに返信する
日時: 2008/08/02 10:16
名前: bind
URL:
このサイトを参考にCENTOS5でDNSを構築しました。
DNSキャッシュポイズニングの脆弱性の話題がありますが、
対策は必要なのでしょうか。
記事編集 編集
Re: DNSの脆弱性 このメッセージに返信する
日時: 2008/08/02 11:12
名前: ZED
URL:
自分の考えとして言いますと、

個人レベルのDNSでは特に対策の必要ないと考えています。
ただのキャッシュ汚染なので、そのDNSを参照しているクライアントに影響が出るだけです。

なので、yumでアップデートしていれば特段対策は必要ないと思います。


http://www.isc.org/index.pl?/sw/bind/bind-security.php
を見てみると、 MAJOR VERSION, (9.5.0-P1, 9.4.2-P1, 9.3.5-P1) か新ベータ(9.5.1b1, 9.4.3b2)が出ていますので、それがyum配布されるまで待ってればいいと思います。
記事編集 編集
Re: DNSの脆弱性 このメッセージに返信する
日時: 2008/08/02 12:05
名前: 夏本番
URL:
こんにちは

http://www.howtoforge.com/how-to-patch-bind-to-avoid-cache-poisoning-fedora-centos

For those who run CentOS OR Fedora systems.....yum can be used to patch the systems. The CentOS 5 developers have already released a patch for BIND software and the current one is: bind-9.3.4-6.0.2.P1.el5_2. P1 indicates the package is a patched one.

ここを読みますと、bind-9.3.4-6.0.2.P1.el5_2 でいちおう対策されているようです。
最新でない場合にはyumでアップデートした方がいいかも。
記事編集 編集
Re: DNSの脆弱性 このメッセージに返信する
日時: 2008/08/02 13:21
名前: bind
URL:
>自分の考えとして言いますと、
>
>個人レベルのDNSでは特に対策の必要ないと考えています。
>ただのキャッシュ汚染なので、そのDNSを参照しているクライアントに影響が出るだけです。
>
>なので、yumでアップデートしていれば特段対策は必要ないと思います。
>
>
>http://www.isc.org/index.pl?/sw/bind/bind-security.php
>を見てみると、 MAJOR VERSION, (9.5.0-P1, 9.4.2-P1, 9.3.5-P1) か新ベータ(9.5.1b1, 9.4.3b2)が出ていますので、それがyum配布されるまで待ってればいいと思います。
>

ありがとうございました。
大変参考になりました。
記事編集 編集
Re: DNSの脆弱性 このメッセージに返信する
日時: 2008/08/02 13:22
名前: bind
URL:
>こんにちは
>
>http://www.howtoforge.com/how-to-patch-bind-to-avoid-cache-poisoning-fedora-centos
>
>For those who run CentOS OR Fedora systems.....yum can be used to patch the systems. The CentOS 5 developers have already released a patch for BIND software and the current one is: bind-9.3.4-6.0.2.P1.el5_2. P1 indicates the package is a patched one.
>
>ここを読みますと、bind-9.3.4-6.0.2.P1.el5_2 でいちおう対策されているようです。
>最新でない場合にはyumでアップデートした方がいいかも。
>

ありがとうございました。
大変参考になりました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -