ISC BINDに複数の脆弱性 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

ISC BINDに複数の脆弱性

ISC BINDに脆弱性が複数見つかっているようです。

  ・ISC BIND におけるサービス運用妨害 (DoS) の脆弱性(JVNVU)

  ・ISC BIND named の allow-query の処理における脆弱性(JVNVU)

  ・ISC BIND named validator に脆弱性(JVNVU)


内一件は緊急。BINDを使っている方はご注意を。
なお、DNSのアプライアンスサーバでもISCのBINDを使っている場合があります。その場合はベンダーに確認ですね。


それと本件とは全く関係ありませんが、
11月30日からmixiのユーザ検索でメールアドレスを使った検索が出来るようになったようです。

 右上の「設定変更」→「メアドからの友人登録」→メールアドレスからの友人登録を「受け取らない」

で検索結果に表示されないように出来るようですので、検索されたくない方や、メアドとmixiのプロフィール情報を紐付けされたくない方は設定変更しておいた方がいいでしょう。例えば、会社のメアドで登録している人とか。。なお、デフォルトでは検索できるようになっています。


追記:
上記の検索機能ですが、本日夕方、mixi運営により停止されたようです。一部機能の見直しの為とアナウンスされていますが批判が多かったんでしょうね。facebookを考えると運営側の気持ちも分からないでもありませんが、悪用される危険性を考えると当然と言ったところでしょうか。
ただ、私もつい先程気付いたのですが、mixiにはgmailのアドレス帳を使ったユーザ検索機能があります。そちらの機能を使っても似たような事は出来てしまうので、そちらからの検索も停止させたほうがいい気がします。この機能による検索も上に書いた方法で検索されないようにできるようですので、検索されたくない方は禁止設定をしておいた方がいいでしょう。なお、この設定をすると「メアドでマイミクリクエスト」によるリクエス等も受信できなくなるのであしからず



コメント

コメントの投稿

非公開コメント

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ