パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NetBSDのlibcにリモートからのバッファオーバーランの危険性 (他UNIXも)」記事へのコメント

  • Linuxを使ってますが、glibc全体入れ換えは、ちょっと抵抗があります。

    そこで、ダイナミックリンクしているものに関しては、wrapper
    ライブラリを作成し、LD_PRELOADを設定することで回避できないか、
    と思ったのですが、このアイデア、どうでしょうか?
    • djbdnsの中のdnscacheというDNSキャッシュを使うのは対策にならないでしょうか?

      これが外とリゾルバの間に入っていれば、DJB作なのでバッファオーバーフローには気をつけているのでしょうから、悪意あるサーバからの返答もサニタイズされそうな気がするのですが……
      • CERT VU#803539 [cert.org] (Document Revision 28)によると、悪意のある DNS サーバからの応答を問題のない形に変えてくれるような DNS キャッシュサーバをローカルに立てれば、回避できるようです。

        ローカル DNS キャッシュサーバとして BIND
        --
        鵜呑みにしてみる?
        • ローカル DNS キャッシュサーバとして BIND 9 を使えば大丈夫、 BIND 8 はだめと書いてあります(BIND 8.3.3 を使ったらどうなんでしょう)。
          と書きましたが、 bind9-users リストに流れたメール [theaimsgroup.com]によると、 BIND 8 では悪意のある DNS サーバからの応答の一部を素通しする仕様になっているらしいので、 DNS キャッシュサーバとして BIND 8 の最新版である BIND 8.3.3 を使ってもだめのようです。
          --
          鵜呑みにしてみる?
          親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...