Ghost Domain 脆弱性まとめ
先日発表されたGhost Dpmain脆弱性(BIND resolver CVE-2012-1033 https://t.co/Xty74qS2)についてJPドメインの中の人の見解(どうやらそれほど深刻ではないのではないか)を中心としたまとめ。
- yousukezan
- 6097
- 0
- 6
- 2
Yasuhiro Morishita
@OrangeMorishita
【5つのまとめ少し訂正】1)BIND限定ではなくDNSプロトコルの実装に起因する脆弱性 2)対象はBIND以外にも色々 3)使用中のドメイン名には影響がないので焦らないこと 4)キャッシュDNSサーバーにDNSSECを適用しても防げない 5)今回は拙速な対応よりも正しい理解が大切
2012-02-10 02:00:08
Yasuhiro Morishita
@OrangeMorishita
論文を(途中まで)読んだ結果もふまえ、5つのまとめを少し訂正しました。 QT @beyondDNS: 「DNSプロトコルの実装に起因」というのはBINDの不良ということじゃないのかな。
2012-02-10 02:02:52