Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示
IDプロジェクトカテゴリ公開登録日最終更新
0000744Vine Linux1 バグ公開2009-07-31 17:332009-08-02 13:40
報告者anonymous 
担当者security 
優先度再現性不明 
状態完了解決状況不明 
バージョン4.2 
修正予定バージョン修正済バージョン 
archx86
パッケージbind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8
概要0000744: CVE-2008-1447が直っていない?
説明http://vinelinux.org/errata/4x/20080711-1.html [^]
で直したはずのCVE-2008-1447が、最新updatesのbind-9.3.6P1-1vl4では直っていません。
再現方法
追加情報
タグ設定されていません。
関連
添付ファイル
課題の履歴
変更日ユーザー名項目変更内容
2009-07-31 17:33anonymous新規課題
2009-07-31 18:50iwamoto担当者 => security
2009-07-31 18:50iwamoto状態新規 => テスト待ち
2009-07-31 18:50iwamotoコメント追加: 0003281
2009-07-31 23:54anonymousコメント追加: 0003282
2009-08-01 11:09anonymous概要CVE-2008-1447が直っていない => CVE-2008-1447が直っていない?
2009-08-01 11:09anonymousパッケージbind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8 => bind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8
2009-08-01 11:09anonymousコメント追加: 0003283
2009-08-02 13:40iwamoto状態テスト待ち => 完了
2009-08-02 13:40iwamotoコメント追加: 0003284

コメント
(0003281)
iwamoto   
2009-07-31 18:50   
> http://vinelinux.org/errata/4x/20080711-1.html [^]
> で直したはずのCVE-2008-1447が、最新updatesのbind-9.3.6P1-1vl4では直ってい
> ません。

bind 9.3.6 の CHANGES に

2375. [security] Fully randomize UDP query ports to improve
            forgery resilience. [RT #17949]

とあり、9.6.3 b1 の時点で対策済みです。
問題ないと考えます。
(0003282)
anonymous   
2009-07-31 23:54   
ああ、そういうことでしたか。それでわざとオープンキャッシュにしているのですね。
私が誤解していました。本件は取り下げて、新規で立て直します。
(0003283)
anonymous   
2009-08-01 11:09   
「取り下げ」とは書いたものの、気になって少し調べました。
クエリポートをランダムにしても、カミンスキーアタックに対しては「問題ない」とまでは言い切れないようです。
http://jpinfo.jp/topics-column/009.pdf [^]
仮に745の件を考えないとしても、やはりデフォルトがオープンキャッシュになっている現状はまずいのではないでしょうか。
(0003284)
iwamoto   
2009-08-02 13:40   
> 仮に745の件を考えないとしても、やはりデフォルトがオープンキャッシュになっ
> ている現状はまずいのではないでしょうか。

<BTS:745> で対応します。
完了にします。

ちなみに、caching-nameserver に含まれている
設定ファイルは、
一般の DNS 設定のデフォルトではなく、
あくまで cache 専用として使う場合の設定です。

一般の DNS として使う場合はゼロから設定して
頂くのが基本です。