CVE-2020-8617のPoCについての解説 - knqyf263's blog

テクノロジーカテゴリーの変更を依頼記事元:

knqyf263.hatenablog.com

31 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

gogatsu26 “特に難しい攻撃手順は不要でリモートから1パケット送るだけでBINDサーバが落ちます。”

DNS
security

2020/05/21 リンク

smbd ”関係ないですが2つのパケットをdiff取って可視化してくれるツールがあれば誰か教えて下さい。" diff -u <(hexdump -C …) <(hexdump -C …) でどうかしら

2020/05/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CVE-2020-8617のPoCについての解説 - knqyf263's blog

概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説して... 概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。 GitHub上で公開されているPoCは見つからなかったので世界初か？！と思っていたのですが @shutingrz さんから既にISCのGitLabで公開されていることを教えてもらいました。以下のやつだと思います。 gitlab.isc.org ということで時間を無駄にした感じもありますが、上のコードを見ただけではなぜそれが攻撃につながるのか理解するのは難しいと思うので、自分で書いてみたのは勉強のためには良かったです。既に公開されているということなので自分のPoCも心置きなく置いておきます。PythonのScapy版なので教育用途で役には立つかなと思います。 github.com 少なくともBINDのバージョン9.12.4で試した限りではほぼデフォルト設定で攻撃が

ブックマークしたユーザー

devorgachem2020/06/20
somathor2020/06/06
ya--mada2020/05/26
robokichi2020/05/22
gogatsu262020/05/21
ozuma2020/05/21
ishideo2020/05/21
Hiro_Matsuno2020/05/21
afternoonteeee2020/05/21
ght09142020/05/21
dellab722020/05/21
kjw_junichi2020/05/21
myamamoto17972020/05/21
motikan20102020/05/21
karkwind2020/05/21
keno_ss2020/05/21
labunix2020/05/21
smbd2020/05/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx