[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01625] Re: 状況と対応私案 (ver.22 41500)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01625] Re: 状況と対応私案 (ver.22 41500)
- From: Eriya Akasaka (赤坂選哉) <eakasaka@xxxxxxxxxx>
- Date: Sat, 24 Feb 2001 18:37:09 +0900
え と申します。
>>>>> In article <yf1k86go4qw.wl@xxxxxxxxxxxxxxxxx>,
On Sat, 24 Feb 2001 17:38:15 +0900
"[connect24h:01622] Re: 状況と対応私案 (ver.22 41500)" にて
"HIROSE, Masaaki" <hirose31@xxxxxxxxxxxx> さんは仰りました:
hirose31> on "[connect24h:01612] 状況と対応私案 (ver.22 41500)"
hirose31> <200102240606.AA00552@xxxxxxxxxxxxxxxxxxxx>
hirose31> at Sat, 24 Feb 2001 15:06:41 +0900
hirose31> Keiji Takeda <keiji@xxxxxxxxxxxxxx> wrote:
hirose31> > 3 BIND8.2.3以前の脆弱性をついた攻撃を確認(当該ホストに対するDoSになることも)
hirose31> > 情報源(blueMLに対する各種報告)
hirose31> > (http://his.luky.org/ML/linux-users.8/msg00385.html)
hirose31> > SSHによるバックドアが確認されている。
hirose31> o 『BIND8.2.3以前』より『8.2.3より古いバージョンのBIND』の方が適切だと
hirose31> 思います。
hirose31> 『BIND8.2.3以前の脆弱性』では 8.2.3 にも脆弱性があると読めるので。
ひろせさんに賛成です。
より正確を期すとすれば
『 BIND 8.2.3-REL より古いバージョンの BIND 8(これにはバージョン番号が
BIND 8.2.3-T<#>B となっているものも該当) 及び BIND 4.9.8-REL より
古いバージョンの BIND 4 の脆弱性をついた攻撃 』
でしょうか?
--あかさかえりや <eakasaka@xxxxxxxxxx>
<eakasaka@xxxxxxxxxxxxxxxxxxxxxxxxxx>