皆様、セキュリティホールは埋めとけよat LINUX皆様、セキュリティホールは埋めとけよ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト84:login:Penguin 02/06/27 17:20 /viQ/aAY 2ch鯖のApacheも入れ替えが始まってるね。 遅いぐらいだ。昨日の件もこれが絡んでたのだろうか。 しかし入れ替えたはいいがlinuxのlibcにも。。。。 なんてことになったら大火事だな。 85:login:Penguin 02/06/27 18:16 d3NH2M4p >>84 まさに大火事のようで(藁 まあ、リモートからいじれる穴ではないだろうけど 86:login:Penguin 02/06/27 18:57 QDJgHCs7 >>85 resolver のバグはリモートからいじれる。 攻撃者は自由に設定出来るネームサーバを持っていればいい。 ある IP アドレスの逆引きホストネームに攻撃用コードを仕込む。 そしてその IP アドレスから攻撃対象のサーバに接続する。 攻撃対象のサーバが逆引きを行い、 返って来た巧妙に細工されたホスト名を正引きしたら、あぼーん。 87:login:Penguin 02/06/27 20:05 4+mBkHBL glibcには*BSDよりも1箇所余計にチェックが入っているが、 これでは防げないのか? 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch