アカウント名:
パスワード:
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bindversion.bind. 0 CH TXT "dnsmasq-2.13"・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
でも、いままで普段ハングアップしたことないんでしょ?
オレは事故ったことが20年ないからもう任意保険はかけない、みたいなですか~
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
NTTが貸与しているPR-500KIは安全なのか? (スコア:5, 興味深い)
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。
とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bind
version.bind. 0 CH TXT "dnsmasq-2.13"
・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。
バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
Re:NTTが貸与しているPR-500KIは安全なのか? (スコア:0)
でも、いままで普段ハングアップしたことないんでしょ?
Re: (スコア:0)
オレは事故ったことが20年ないからもう任意保険はかけない、みたいなですか~