匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 10:46 JST |
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
0000744 | Vine Linux | 1 バグ | 2009-07-31 17:33 | 2009-08-02 13:40 | |||||
報告者 | anonymous | ||||||||
担当者 | security | ||||||||
優先度 | 中 | 再現性 | 不明 | ||||||
状態 | 完了 | 解決状況 | 不明 | ||||||
バージョン | 4.2 | ||||||||
修正予定バージョン | 修正済バージョン | ||||||||
概要 | 0000744: CVE-2008-1447が直っていない? | ||||||||
説明 | http://vinelinux.org/errata/4x/20080711-1.html [^] で直したはずのCVE-2008-1447が、最新updatesのbind-9.3.6P1-1vl4では直っていません。 | ||||||||
タグ | 設定されていません。 | ||||||||
arch | x86 | ||||||||
パッケージ | bind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8 | ||||||||
添付ファイル | |||||||||
コメント | |
(0003281) iwamoto (管理者) 2009-07-31 18:50 |
> http://vinelinux.org/errata/4x/20080711-1.html [^] > で直したはずのCVE-2008-1447が、最新updatesのbind-9.3.6P1-1vl4では直ってい > ません。 bind 9.3.6 の CHANGES に 2375. [security] Fully randomize UDP query ports to improve forgery resilience. [RT #17949] とあり、9.6.3 b1 の時点で対策済みです。 問題ないと考えます。 |
(0003282) anonymous (参照) 2009-07-31 23:54 |
ああ、そういうことでしたか。それでわざとオープンキャッシュにしているのですね。 私が誤解していました。本件は取り下げて、新規で立て直します。 |
(0003283) anonymous (参照) 2009-08-01 11:09 |
「取り下げ」とは書いたものの、気になって少し調べました。 クエリポートをランダムにしても、カミンスキーアタックに対しては「問題ない」とまでは言い切れないようです。 http://jpinfo.jp/topics-column/009.pdf [^] 仮に745の件を考えないとしても、やはりデフォルトがオープンキャッシュになっている現状はまずいのではないでしょうか。 |
(0003284) iwamoto (管理者) 2009-08-02 13:40 |
> 仮に745の件を考えないとしても、やはりデフォルトがオープンキャッシュになっ > ている現状はまずいのではないでしょうか。 <BTS:745> で対応します。 完了にします。 ちなみに、caching-nameserver に含まれている 設定ファイルは、 一般の DNS 設定のデフォルトではなく、 あくまで cache 専用として使う場合の設定です。 一般の DNS として使う場合はゼロから設定して 頂くのが基本です。 |
課題の履歴 | |||
変更日 | ユーザー名 | 項目 | 変更内容 |
2009-07-31 17:33 | anonymous | 新規課題 | |
2009-07-31 18:50 | iwamoto | 担当者 | => security |
2009-07-31 18:50 | iwamoto | 状態 | 新規 => テスト待ち |
2009-07-31 18:50 | iwamoto | コメント追加: 0003281 | |
2009-07-31 23:54 | anonymous | コメント追加: 0003282 | |
2009-08-01 11:09 | anonymous | 概要 | CVE-2008-1447が直っていない => CVE-2008-1447が直っていない? |
2009-08-01 11:09 | anonymous | パッケージ | bind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8 => bind-9.3.6P1-1vl4 caching-nameserver-7.1-3vl8 |
2009-08-01 11:09 | anonymous | コメント追加: 0003283 | |
2009-08-02 13:40 | iwamoto | 状態 | テスト待ち => 完了 |
2009-08-02 13:40 | iwamoto | コメント追加: 0003284 |
Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |