VineSeed ML アーカイブ



[VineSeed:18302] [VineLinux:0745] 【セキュ リティホール】DNSがオープ ンキャッシュになっている

  • From: bts-vinelinux@xxxxxxxxxxxxx
  • Subject: [VineSeed:18302] [VineLinux:0745] 【セキュ リティホール】DNSがオープ ンキャッシュになっている
  • Date: Sun, 2 Aug 2009 13:24:05 +0900
XXXXXXXX@XXXXXXXX wrote: 

bind はデフォルトでは起動されませんし、
install 時の firewall 設定において
外部からの port53 へのアクセスは禁止される
ようになっています。

ですので、オープンキャッシュになっているという
ご指摘は当たらないと考えます。

しかし、caching-nameserver のデフォルト設定が
どこからのアクセスでも受け付ける設定になっている
というのは事実ですので、
デフォルトを localhost からしか受け付けないように
する変更をいれようと思います。


== このレポートの詳細は以下の通りです ==

レポート ID  : 745
レポート URL : http://bts.vinelinux.org/guest.cgi?project=VineLinux&action=view_report&id=745

分類           : バグ
Vine ver.      : 4.2
関連パッケージ : caching-nameserver-7.1-3vl8  bind-9.3.6P1-1vl4
arch           : x86
状態           : 割当済み
優先度         : 中
重大度         : 普通
担当者         : セキュリティチーム

# あなたが、このようなメッセージに無関係である場合には、
# 管理者 <Vine@xxxxxxxxxxxxx> までご連絡ください。

--
Bug Tracking System 影舞 0.8.6.
http://www.daifukuya.com/kagemai/