アカウント名:
パスワード:
QualysのSecurity Teamの投稿 [seclists.org]によれば、以下のソフトは影響を受けなさそうとのこと。
> apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,> nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd,> pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,> vsftpd, xinetd.
なのでとりあえず自分は様子見。
ここにのっていないもので大物は、BINDくらいですかね?
BINDは最新バージョンでもgethostbyname多用してますねqmailとvpopmailもみてみましたが、こちらは大丈夫な様子
>BINDは最新バージョンでもgethostbyname多用してますね
少なくとも named では使わねーから気にすんな。ちゃんとソースを調べればわかるけど、DNS で名前解決する named が /etc/hosts やら nsswitch の影響を受ける gethosbyname を使うわけがない。
>BINDは最新バージョンでもgethostbyname多用
>namedでは使われない
無知で、すまんが、これが矛盾していないのが理解できない。リゾルバとして利用している限りは問題ないってこと?
BIND のソースには named とは無関係なものもたくさん含まれてる、ってこと。ソースを grep すればわかるけど、使われてるのは lwres と idn の2ヶ所。前者は named とは完全に独立したプログラム/ライブラリで named とは一切関与しない。後者も国際化ドメインを扱う単体ツールの部分が使ってるだけで、named へのパッチ部分では使われてない。
参考になりました。ありがとうございます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
影響を回避できそうなソフト (スコア:2)
QualysのSecurity Teamの投稿 [seclists.org]によれば、以下のソフトは影響を受けなさそうとのこと。
> apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,
> nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd,
> pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,
> vsftpd, xinetd.
なのでとりあえず自分は様子見。
Re: (スコア:0)
ここにのっていないもので大物は、BINDくらいですかね?
Re: (スコア:1)
BINDは最新バージョンでもgethostbyname多用してますね
qmailとvpopmailもみてみましたが、こちらは大丈夫な様子
Re: (スコア:1)
>BINDは最新バージョンでもgethostbyname多用してますね
少なくとも named では使わねーから気にすんな。
ちゃんとソースを調べればわかるけど、DNS で名前解決する named が /etc/hosts やら nsswitch の影響を受ける gethosbyname を使うわけがない。
Re: (スコア:0)
>BINDは最新バージョンでもgethostbyname多用
>namedでは使われない
無知で、すまんが、これが矛盾していないのが理解できない。
リゾルバとして利用している限りは問題ないってこと?
Re: (スコア:3, 参考になる)
BIND のソースには named とは無関係なものもたくさん含まれてる、ってこと。
ソースを grep すればわかるけど、使われてるのは lwres と idn の2ヶ所。
前者は named とは完全に独立したプログラム/ライブラリで named とは一切関与しない。
後者も国際化ドメインを扱う単体ツールの部分が使ってるだけで、named へのパッチ部分では使われてない。
Re:影響を回避できそうなソフト (スコア:0)
参考になりました。
ありがとうございます。