レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[168:名無しさん＠お腹いっぱい。 (01/12/11 21:58)]
>>167
ですな。8 系列ならまずは 8.2.5 に version を上げましょう。

[169:名無しさん＠お腹いっぱい。 (01/12/14 21:50)]
8.2.3-RELなら安全ですか？

[170:名無しさん＠お腹いっぱい。 (01/12/14 22:29)]
>>169 なわけねーだろ！

[171:名無しさん＠お腹いっぱい。 (01/12/15 00:02)]
>>167
のとこにはダイジョブって書いてるけど、、

[172:名無しさん＠お腹いっぱい。 (01/12/15 00:07)]
>>171
そりは8.2.3が最新だった頃の情報でせう

[173:名無しさん＠お腹いっぱい。 (01/12/15 01:02)]
>>170
具体的にどんな穴があるの?
ISC のページだと 8.2.3 なら OK みたいだけど。
http://www.isc.org/products/BIND/bind-security.html

[174:　 (01/12/15 09:55)]
常に、もう大丈夫と思わせておきながら、頻繁にアップデートパッチ
が必要なのの最右翼がSENDMAILとBINDだとおもう。
この二つを撲滅し、OSのSTRING関連の関数をBUFFER　OVERFLOW　FREE
にすれば、かなりの問題はつぶせることが何年もまえからわかって
いるのに。あるいはデータのセグメントとコードのセグメントを
OSで完全に分離してもかなりの問題が消えるのだが。

[175:名無しさん＠お腹いっぱい。 (01/12/15 10:23)]
＞174
openbsd + djbdns + qmailってことかえ？

[176:　>>１７４ (01/12/21 10:37)]
OPEN　BSDだけではなくて、PC-UNIXあるいはUNIX全般においての
話のつもりなのだが。
すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
検証プログラム（ベンチマーク？）を作って試験するとよい。
何かあった時のための、トロイの木馬を植え込むためにわざと
残してあるのではないかと思われたりもするよ。
＃
SENDMAILとBINDもそう。
＃
低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
動作するようにもしたら、いまよりも、よくなりはしないか？

[177:名無しさん＠お腹いっぱい。 (01/12/21 10:52)]
> すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
ANSI/ISO Cとの互換性を捨てないかぎり無理。

> 低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
> 動作するようにもしたら、いまよりも、よくなりはしないか？
AデーモンがBデーモンの環境をいじれるってことになるよ。
デーモン(というかサービス)単位で専用アカウントを作って権限を分散化
させる方がいいのでは? (nobodyは本来NFS用のアカウント)

read.cgi ver5.26+ (01/10/21-)