206RC.org

BINDの脆弱性

これの件でサーバに修正パッチ当てるべく、一日バタバタしておりました。

キャッシュへの毒入れ（キャッシュポイズニング）攻撃なんて昔からある話で

何を今更？

と思っている技術者は私だけではないでしょう。
毒入れに関する資料は↓がわかりやすいです。
これでいいのかTTL - 短いDNS TTLのリスクを考える

いきなり騒がれ始めると、Exploit code（セキュリティ・ ホールを攻撃するための小さなプログラム）が出回る可能性が高くなるため、早急に対応しないといけなくなります。詳しい知識がなくても誰でも攻撃できてしまいますから。。。

まぁ、今回のパッチも確率を低くするだけで100%防御するものではないから

気休め

にしかならないんだけど。