[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:9970] Re: bind 8 について

To: connect24h@xxxxxxxxxx
Subject: [connect24h:9970] Re: bind 8 について
From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
Date: Mon, 31 Oct 2005 19:59:44 +0900 (JST)

山口です．

From: omok@xxxxxxxxxx (Kazuki Omo)
Subject: [connect24h:9967] Re: bind 8 について
Date: Mon, 31 Oct 2005 16:10:56 +0900
> 
> BINDの脆弱性に関しては
> 
> http://www.isc.org/index.pl?/sw/bind/bind-security.php
> 
> にマトリックスが載っています。

割と良く知られた事ではないかと思いますが...

より新しい版について記述が追加されていないのを見ると気付くと思いますが，
マトリックスは，随分前から更新されていないので，上の方にある脆弱性情報
等を追い掛ける方がいいと思います．

> このマトリックス上では、8.4.4以上であれば問題なさそうですね。

例えば，Top page (http://www.isc.org/) では，

ISC> BIND 8.4.6 was released in January, 2005. This is a security
ISC> release. It is possible to remotely trigger an overrun causing a
ISC> denial of service. If you are running BIND 8.4.4 or BIND 8.4.5
ISC> you should upgrade.

と言っている訳ですから．

-- Eisaku YAMAGUCHI

--[PR]------------------------------------------------------------------
　　　　　　　　　無料！インズウェブの自動車保険一括見積もりで
　　　　　　　　　　素敵なプレゼントが当たるＷチャンス！
　　　　マックカード１０００円分全員プレゼント♪キャンペーン開催中！！
　　　　　　　　　　　　　▽▼▽▼▽▼▽▼▽▼▽▼
　　　　　　　　　https://ssl.fukubiki.com/insweb2/
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

References:
- [connect24h:9965] bind 8 について
  - From: Naoya Wakasugi
- [connect24h:9967] Re: bind 8 について
  - From: Kazuki Omo

Prev by Date: [connect24h:9969] Re: bind 8 について
Next by Date: [connect24h:9971] Re: bind 8 について
Previous by thread: [connect24h:9967] Re: bind 8 について
Next by thread: [connect24h:9968] Re: bind 8 について
Index(es):
- Date
- Thread