Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2008 > Heinäkuu > Suomessa haavoittuvia nimipalvelimia

Tietoturva nyt!

23.7.2008

Suomessa haavoittuvia nimipalvelimia

CERT-FI on saanut listan haavoittuvista suomalaisista nimipalvelimista.

CERT-FI on saanut tietoonsa listan suomalaisista nimipalvelimista, joita ei ole päivitetty vakavan DNS-haavoittuvuuden korjaavalla korjauspäivityksellä. Tällaisia palvelimia oli Suomessa muutamia satoja. Palvelinten ylläpitäjiin on oltu yhteydessä operaattoreiden välityksellä.

Nimipalvelun ylläpitäjä voi tarkistaa, onko hänen käyttämänsä nimipalveluohjelmisto haavoittuva esimerkiksi DNS-OARC-keskuksen tarjoaman palvelun avulla. Dig-ohjelmaa käytettäessä testikomento on dig +short porttest.dns-oarc.net TXT ja nslookup-ohjelmaa käytettäessä nslookup -querytype=TXT porttest.dns-oarc.net.

Haavoittuva nimipalveluohjelmisto tulee päivittää ensi tilassa. Jos ohjelmistoa ei voida jostain syystä päivittää, voi nimipalvelun asettaa välittämään kyselyt eteenpäin päivitetylle nimipalvelimelle.

Lisätietoa

Sivua päivitetty 23.07.2008   Tulostusversio Tulostusversio