DNSSECの脆弱性

By kenia on 2009年1月11日 11:27 | No Comments | No TrackBacks


また DNS に脆弱性? - japan.internet.com Webテクノロジー

DNS サーバー『BIND』の開発を率いる Internet Systems Consortium (ISC) は7日、特にこれといった発表もなく、BIND の複数バージョンに対するパッチをリリースした。

今回のパッチで対応した脆弱性は、DNS にセキュリティ層を追加するための機能拡張『DNSSEC』(DNS Security Extensions) のエレメントに影響するものだ。

DNSSEC の考え方は、デジタル署名のあるドメイン情報をグローバル DNS システムに付加するというものだ。DNSSEC で肝心な点は、署名付きドメイン情報の暗号化にある。BIND の場合、暗号化には『OpenSSL』ライブラリの一部を用いている。OpenSSL は、暗号化技術『SSL』のオープンソース実装版で、BIND に影響を及ぼすおそれがある署名検証の欠陥が、この部分に見つかった。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/827

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2009年1月11日 11:27.

SAMLサポートのオープンソースのIDアクセス管理「AccesStream」 was the previous entry in this blog.

ポジショニング戦略 アル・ライズ is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム