レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[172:名無しさん＠お腹いっぱい。 (01/12/15 00:07)]
>>171
そりは8.2.3が最新だった頃の情報でせう

[173:名無しさん＠お腹いっぱい。 (01/12/15 01:02)]
>>170
具体的にどんな穴があるの?
ISC のページだと 8.2.3 なら OK みたいだけど。
http://www.isc.org/products/BIND/bind-security.html

[174:　 (01/12/15 09:55)]
常に、もう大丈夫と思わせておきながら、頻繁にアップデートパッチ
が必要なのの最右翼がSENDMAILとBINDだとおもう。
この二つを撲滅し、OSのSTRING関連の関数をBUFFER　OVERFLOW　FREE
にすれば、かなりの問題はつぶせることが何年もまえからわかって
いるのに。あるいはデータのセグメントとコードのセグメントを
OSで完全に分離してもかなりの問題が消えるのだが。

[175:名無しさん＠お腹いっぱい。 (01/12/15 10:23)]
＞174
openbsd + djbdns + qmailってことかえ？

[176:　>>１７４ (01/12/21 10:37)]
OPEN　BSDだけではなくて、PC-UNIXあるいはUNIX全般においての
話のつもりなのだが。
すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
検証プログラム（ベンチマーク？）を作って試験するとよい。
何かあった時のための、トロイの木馬を植え込むためにわざと
残してあるのではないかと思われたりもするよ。
＃
SENDMAILとBINDもそう。
＃
低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
動作するようにもしたら、いまよりも、よくなりはしないか？

[177:名無しさん＠お腹いっぱい。 (01/12/21 10:52)]
> すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
ANSI/ISO Cとの互換性を捨てないかぎり無理。

> 低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
> 動作するようにもしたら、いまよりも、よくなりはしないか？
AデーモンがBデーモンの環境をいじれるってことになるよ。
デーモン(というかサービス)単位で専用アカウントを作って権限を分散化
させる方がいいのでは? (nobodyは本来NFS用のアカウント)

[178:名無しさん＠お腹いっぱい。 (01/12/21 16:26)]
これってどうなんでしょう?

http://www.trl.ibm.com/projects/security/ssp/

[179:名無しさん＠お腹いっぱい。 (01/12/21 17:19)]
本家 gcc に取り込まれるのは難しいと聞いたような。

[180:名無しさん＠お腹いっぱい。 (02/01/07 14:45)]
厨問ですが・・・
サーバ自体にはドメインを割り当てないで、全てヴァーチャルドメインとして運用する
ことは可能でしょうか？

質問がわかりにくいかもしれません。
質問自体がおかしい場合はご指摘ください。

[181:名無しさん＠お腹いっぱい。 (02/01/07 17:35)]
>>180
virtual domain とはどういうものだと考えているのでしょうか?
それを詳しくお聴かせ下さい。

read.cgi ver5.26+ (01/10/21-)