2008年7月26日

[debian-users:50787] Re: [Translate] [SECURITY] [DSA 1605-1] DNS vulnerability impact onthe libc stub resolver

On Thu, 24 Jul 2008 17:25:59 +0900
Kiyotaka ATSUMI <kiyotaka@xxxxx> wrote:
> debian以外では攻撃によるインパクトが小さいと評価されているのか?それと
> も別の理由なのか?あるいは,他のベンダでもglibcがらみでちゃんとアナウ
> ンスしているのに小生が知らないだけなのか?この辺りの事情を御存知の方が
> いらっしゃいましたら,教えてください.

 事情はわかりませんが「攻撃手法が難しい」ので「可能ではあるが、実際のところ

 はインパクトが低い話であると見なされている」のだと思います。

 とりあえず、DNS サーバ運用者の方が一番注意を喚起されるべき問題でしょうね。
 #企業内部のキャッシュサーバとか、「公開されてないから大丈夫だろう」とか
  対応を怠りそう…。

--
Regards,

Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp


投稿者 xml-rpc : 2008年7月26日 22:49
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75697
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。