DNSサーバbindの脆弱性

今回のDNSサーバである、bindの脆弱性は相当ヤバい。
ログに “REQUIRE” や、assertion と出て、namedがダウンしていたら、やられてます・・・




・アナウンス
http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html

・クラッシュツール
http://www.leakedin.com/2015/07/29/potential-leak-of-data-cve-reference-825/

・KAGOYAさん、やられたみたい
http://www.kagoya.jp/news/201507315891.html

オープンリゾルバーチェッカー作り方 by Nginx + Mojolicious



オープンリゾルバ撲滅に向けて

イタズラしたい人はご遠慮ください。作り方を公開しておきます。

※ Nginx + Mojolicious の環境を前提としています。
apacheでも大丈夫です♪

■Mojoliciousの環境作成

■プログラム

プログラムを起動する

■index.html

■nginxの設定

反映する