キャッシュポイズニングの問題:Apple、DNSの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
なんか完全には治っていないとのこと。
米Appleは8月1日、Mac OS Xのセキュリティアップデート「2008-005」を公開し、DNSキャッシュポイズニングの脆弱性などに対処した。しかしこのパッチを適用しても、問題が完全に解決されないとの指摘もある。
Apple、DNSの脆弱性に対処 - ITmedia エンタープライズ
クライアントライブラリのランダム化が実装されていないそうです。
しかしSANS Internet Storm Centerは同日、完全にパッチを当てたOS X 10.5.4でテストしたところ、DNS問題に関して十分な対応がなされていないことが分かったと報告した。
Apple、DNSの脆弱性に対処 - ITmedia エンタープライズ
別の研究者は、OS X 10.4についてもパッチを当てた後もまだクライアントライブラリがソースポートのランダム化を行っておらず、DNS問題は未解決だと伝えている。