 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
Tietoturva nyt!23.7.2008 Nimipalvelimen käyttäminen liikennettä muokkaavan aktiivilaitteen takaa
Päivitettykin nimipalvelin voi edelleen olla haavoittuva. CERT-FI:n vuoden ensimmäisessä varoituksessa kehotetaan nimipalvelimien ylläpitäjä ensi tilassa päivittämään nimipalvelimensa. Kaikki CERT-FI:n haavoittuvuustiedotteessa 088/2008 listatut ohjelmistopäivitykset perustuvat samantyyppisen korjaukseen. Korjaus huolehtii siitä, että rekursiivisen nimipalvelimen lähettämien pakettien lähdeporttien arvot asetetaan satunnaisesti. Lähdeporttien satunnaisuuden lisäksi, paketteja yksilöivät ID-arvot on asetettava satunnaisesti. ID-arvojen satunnaisuus on hoidettu jo aikaisempien päivitysten yhteydessä. Vain satunnaisten ID-arvojen ja satunnaisten lähdeporttien yhtaikainen käyttö varmistaa, että äskettäin esille tulleen DNS-haavoittuvuuden hyväksikäytön onnistumistodennäköisyys merkittävästi pienenee. Satunnaisuuden tärkeyden takia päivityksen yhteydessä olisi syytä miettiä nimipalvelimen teknistä toimintaympäristöä hieman laajemmin. Pohdintaan kannattaa ottaa mukaan kaikki nimipalvelimen toimintaan liittyvät aktiivilaitteet, jotka muokkaavat lähtevän verkkoliikenteen parametreja. Näitä laitteita voivat olla esim. palomuurit, kuormanjakajat ja osoite- ja porttimuutoksia tekevät ns. NAT/NAPT-laitteet. Päivitettykin nimipalvelin voi edelleen olla haavoittuva jos ohjelmistopäivityksen tuoma satunnaisuus tavalla tai toisella kumoutuu aktiivilaitteen toimesta. Lisätietoa
|
Tuoreimmat kirjoitukset:
|
