| 匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 04:09 JST |  |
| メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
| 課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
| ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
| 0000745 | Vine Linux | 1 バグ | 2009-08-01 00:13 | 2010-04-28 16:20 | |||||
| 報告者 | anonymous | ||||||||
| 担当者 | security | ||||||||
| 優先度 | 中 | 再現性 | 不明 | ||||||
| 状態 | 完了 | 解決状況 | 不明 | ||||||
| バージョン | 4.2 | ||||||||
| 修正予定バージョン | 修正済バージョン | ||||||||
| 概要 | 0000745: 【セキュリティホール】DNSがオープンキャッシュになっている | ||||||||
| 説明 | DNSがデフォルトでオープンキャッシュになっていて、DDoS攻撃に悪用される可能性があります。 参考 http://itpro.nikkeibp.co.jp/article/NEWS/20060329/233749/ [^] | ||||||||
| タグ | 設定されていません。 | ||||||||
| arch | x86 | ||||||||
| パッケージ | caching-nameserver-7.1-3vl8 bind-9.3.6P1-1vl4 | ||||||||
| 添付ファイル | |||||||||
 関連 |
|
 関連 |
|
コメント |
|
|
(0003285) iwamoto (管理者) 2009-08-02 13:24 |
bind はデフォルトでは起動されませんし、 install 時の firewall 設定において 外部からの port53 へのアクセスは禁止される ようになっています。 ですので、オープンキャッシュになっているという ご指摘は当たらないと考えます。 しかし、caching-nameserver のデフォルト設定が どこからのアクセスでも受け付ける設定になっている というのは事実ですので、 デフォルトを localhost からしか受け付けないように する変更をいれようと思います。 |
|
(0003286) iwamoto (管理者) 2010-01-21 20:04 |
> デフォルトを localhost からしか受け付けないように > する変更をいれようと思います。 http://vinelinux.org/errata/4x/20090909-2.html [^] で対応されました。 確認待ちにします。 |
|
(0003287) kazutaka (開発者) 2010-04-28 16:20 |
元報告者の方からのリプライはありませんが、修正完了から 三ヶ月以上経過しましたので、バグレポートの有効期限(下記 URL 参照)に従い、完了として閉じておきます。 (URL: http://trac.vinelinux.org/wiki/BTSHouseKeeping [^]) |
|
コメント |
|
課題の履歴 |
|||
| 変更日 | ユーザー名 | 項目 | 変更内容 |
| 2009-08-01 00:13 | anonymous | 新規課題 | |
| 2009-08-02 13:24 | iwamoto | 担当者 | => security |
| 2009-08-02 13:24 | iwamoto | 状態 | 新規 => 担当者決定 |
| 2009-08-02 13:24 | iwamoto | コメント追加: 0003285 | |
| 2010-01-21 20:04 | iwamoto | 状態 | 担当者決定 => テスト待ち |
| 2010-01-21 20:04 | iwamoto | コメント追加: 0003286 | |
| 2010-04-28 16:20 | kazutaka | 状態 | テスト待ち => 完了 |
| 2010-04-28 16:20 | kazutaka | コメント追加: 0003287 | |
|
課題の履歴 |
| Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |
 |