Ghost Domain 脆弱性まとめ

先日発表されたGhost Dpmain脆弱性(BIND resolver CVE-2012-1033 https://t.co/Xty74qS2)についてJPドメインの中の人の見解(どうやらそれほど深刻ではないのではないか)を中心としたまとめ。
6
前へ 1 ・・ 4 5
Yasuhiro Morishita @OrangeMorishita

.luがKSKロールオーバーして、.atと.plが新たにDNSSECに対応したようだ。

2012-02-10 01:31:33
Yasuhiro Morishita @OrangeMorishita

【5つのまとめ少し訂正】1)BIND限定ではなくDNSプロトコルの実装に起因する脆弱性 2)対象はBIND以外にも色々 3)使用中のドメイン名には影響がないので焦らないこと 4)キャッシュDNSサーバーにDNSSECを適用しても防げない 5)今回は拙速な対応よりも正しい理解が大切

2012-02-10 02:00:08
Yasuhiro Morishita @OrangeMorishita

(続きを読もう)

2012-02-10 02:00:41
Yasuhiro Morishita @OrangeMorishita

論文を(途中まで)読んだ結果もふまえ、5つのまとめを少し訂正しました。 QT @beyondDNS: 「DNSプロトコルの実装に起因」というのはBINDの不良ということじゃないのかな。

2012-02-10 02:02:52
前へ 1 ・・ 4 5

いま話題のタグ

孤独のグルメ583 反AI55 漬物26 マッチングアプリ191 デザインの敗北56 EV177 競馬1475 仮面ライダー1158 トランスジェンダー507 子育て2751 ケーキ500 受験407 ラーメンハゲ14 ディストピア飯24 コミュニティノート121