BIND 可被預測 DNS 查詢 ID 之攻擊漏洞

作者: 瑞課 -
BIND 是網際網路上,佔有率相當高的 DNS 伺服軟體。近日 BIND 被發現( CVE-2007-2926 )在處理 DNS 查詢時,其產生查詢 ID 之亂數機制不夠隨機,因此,可被有心人士預測到 DNS 查詢 ID,進而發出偽造的封包,使 DNS Server 的 Cache 內容被篡改,如此一來,可造成使用者欲連線的站台,被導引到攻擊者指定的特定 IP 主機。

受影響版本: ISC BIND 9.2.x, ISC BIND 9.3.x, ISC BIND 9.4.x

請儘速升級至 BIND 9.4.1-P1:

http://www.isc.org/sw/bind/view?release=9.4.1-P1
====
消息來源:
http://h.root.tw/modules/news/article.php?storyid=41

留言

張貼留言

,,

這個網誌中的熱門文章

在 Chromebook 上使用嘸蝦米輸入法簡介

作者: 瑞課 -
圖片
Chromebook 是我的第二台筆記型電腦,會入手的原因是因為  +esor huang   分享了 Chromebook 的入手心得 ,覺得試用看看很不錯。再加上 Google 提供了優惠,讓買 Chromebook 的使用者能夠享有兩年 1TB 的google 雲端硬碟空間(約 10 USD/mon.),因此就買了入手。 但是身為一個 #嘸蝦米 輸入法的使用者,在 Chromebook 的預設輸入法,僅提供 注音、倉頡、拼音、大易、行列等,而 #嘸蝦米 的使用者應該怎麼辦呢? Chrome 的 #JSCIN 套件提供了一個解決的方案。 安裝嘸蝦米輸入法的方法: 首先要有 嘸蝦米的 cin 或 gtab 的字碼表格檔。正式版使用者可至 嘸蝦米會員免費專區,下載 for Unix-like 中的 gcin 表格檔 (或至網路上找 .cin 的無蝦米表格檔。) 安裝  JsCIN 的擴充套件,下載點: Chrome 線上應用程式: JsCIN 中文輸入法 在 JsCIN 輸入法中,匯入 嘸蝦米 的表格檔
閱讀完整內容

修復 Thunderbird 壓實重整造成的信件內容異常

作者: 瑞課 -
圖片
今天在整理 Thunderbird 信件的時候,把 2011 年的信件都移到2011年的資料夾,然後分別針對 2011 與 收件匣 進行「壓實重整」,然後收件匣內 和 2011匣 的信件都出現異常,所有的信件都無法正常顯示。 當遇到這個問題的時候,請在 信件匣 上選右鍵-->屬性( P )。 接著在資料夾屬性視窗中,點選 修復資料夾(R) 按鈕,即會修改信件。 參考文章: Thunderbird Release Note Mozilla Thunderbird 3.1.0 版
閱讀完整內容

在 scim 中安裝嘸蝦米:由行易公司提供的 cin 檔

作者: 瑞課 -
圖片
首先,還是要再度聲名,在目前 嘸蝦米 是屬於 non-free 的輸入法。 因為筆者只有 Liu57b 的版本,也懶的再跟著升級,所以就以 5.7b 中 Unix目錄下的 liu5.cin做說明,如果將之轉換到 scim中。 經過幾日的測試,發現由行易公司提供的 cin檔和裝在 window下的表格檔不太一樣,如果可以,還是建議由 windows下轉出表格檔來使用,較容易統一打字的習慣。
閱讀完整內容