2008年7月24日

[debian-users:50776] Re: [Translate] [SECURITY] [DSA 1605-1] DNSvulnerability impact on the libc stub resolver

渥美と申します.

glibc関係のDNS詐称攻撃について質問させてください.

Debian-security-announceでは,

> --------------------------------------------------------------------------
> Debian Security Advisory DSA-1605-1 security@xxxxx

> http://www.debian.org/security/ Florian Weimer
> July 08, 2008 http://www.debian.org/security/faq
> --------------------------------------------------------------------------
>
> Package : glibc
> Vulnerability : DNS キャッシュポイゾニング攻撃
> Problem type : リモート
> Debian-specific: いいえ
> CVE Id(s) : CVE-2008-1447
> CERT advisory : VU#800113

ということで、debian依存ではないと主張されていますが,他のlinuxベンダ
等からglibcがらみでDNS詐称攻撃の危険性について言及しているページが見当
たりません.

debian以外では攻撃によるインパクトが小さいと評価されているのか?それと
も別の理由なのか?あるいは,他のベンダでもglibcがらみでちゃんとアナウ
ンスしているのに小生が知らないだけなのか?この辺りの事情を御存知の方が
いらっしゃいましたら,教えてください.

--
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/pubkey/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F

投稿者 xml-rpc : 2008年7月24日 17:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75604
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。