[debian-users:50787] Re: [Translate] [SECURITY] [DSA 1605-1] DNS vulnerability impact on the libc stub resolver

[Hideki Yamane <henrich@debian.or.jp>]

On Thu, 24 Jul 2008 17:25:59 +0900
Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx> wrote:
> debian以外では攻撃によるインパクトが小さいと評価されているのか？それと
> も別の理由なのか？あるいは，他のベンダでもglibcがらみでちゃんとアナウ
> ンスしているのに小生が知らないだけなのか？この辺りの事情を御存知の方が
> いらっしゃいましたら，教えてください．

　事情はわかりませんが「攻撃手法が難しい」ので「可能ではあるが、実際のところ
　はインパクトが低い話であると見なされている」のだと思います。

　とりあえず、DNS サーバ運用者の方が一番注意を喚起されるべき問題でしょうね。
　＃企業内部のキャッシュサーバとか、「公開されてないから大丈夫だろう」とか
　　対応を怠りそう…。

-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp