CVE-2012-どさにっき 〜2012年8月下旬〜

2012年8月21日(火)

■ 免許あった

_ しかたないので免許の再交付を受けにいく。…の前に、車内をもう一度徹底的に捜索しなおしたところ、無事発見されてしまった。あれま。

_ ふつーではありえないところに落ちてたので、日曜の夜に車内の荷物をひっくりかえして探したときに気づかずにそっちに入りこんだんじゃないかなぁ。探しものは明るいときにやらなきゃダメ、と。

_ なんにしても、よけいな出費をしないで済んでよかったよ。

2012年8月31日(金)

■ DNS Summer Days 2012

_ 喋ってきた。いつものように滑舌悪くて話もヘタでごめんなさい。事前の告知は大々的といえるほどではなかったので、それほどたくさんの人は来ないだろうと思ってたのに、想像以上の盛況で正直びびった。平日なのにみなさんヒマですね(とかいってみる)。

_ こういうお題で話をしてくれ、という依頼はけっこう前からあったんだけど、実はせいぜい30分かそこらかな、と思ってたわけですよ。それなら腐った例を dig りまくって追いかける実演をいくつかやる程度で十分かな、そんなに準備いらんだろ、と思って優先度低で放置してたら、先週になって「お前の枠1.5時間な」と。え。まぢすか。いや、まあ、ちゃんと確認してなかった自分も悪いんだが。

_ ということで、ごめんなさい間が持ちませんと泣きついて1時間に減らしてもらう→必死こいて資料を準備→調子に乗って書きすぎる→digで追いかける話を削る→いや、さすがにそれはないだろう→ですよねー→書いたものをばっさり削除しつつ持ち時間を1.5hに戻してもらう→それでも本番で5分オーバーで質疑の時間を取れず、てな感じで。各方面をふりまわしまくり、自分の本来の仕事も1週間完全に止まり、迷惑かけまくりでほんと申し訳ない。ばっさり削る前の資料もあとでどっかから見えるようにしておきます。

_ 某広告屋さんのことをネタにしたところで「ほかにも某旅行会社さんとか某カード会社さんとか、同じような例はほかにもいっぱいあるよ」と口走ったら、なんと発表の後でそこの担当者さんが「それうちのことですよね」といらっしゃいまして。GSLB 箱のファームウェアを上げることで解決できるんだそうな。一方はすでに解決済み、もう一方も近日対応予定だそうで。そういえば製品名を聞くのを忘れたが、おかしなのがなくなるのはよいことだ。まあ、腐った応答を返す GSLB 箱はほかにもまだまだまだたくさんあるんだけどな。ちなみにそこの GSLB 箱は某広告屋さんと似てるけど微妙に挙動が違っていて、rd つきで聞いても(+norec を指定せずに dig っても)応答の rd が消えるという珍しい挙動を示す。RFC1035 にはクエリの rd フラグをそのまま応答にコピーしろとあるのだが。

■ 無題

_ で、おかしなものを dig で追いかけまわすネタを探しているときに見つけて、でも本番では使わずボツにしたもの。所有者に責はないと思われるので具体的なドメインは伏せておくけど、onamae.com でドメインを取得しただけでゾーンの情報をまだ登録していない(?)ドメインはみんなこの応答が返ってくるっぽい感じ。

> dig example.com @dns1.onamae.com any +norec

; <<>> DiG 9.6.1-P1 <<>> example.com @dns1.onamae.com any +norec
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29734
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;example.com.                   IN      ANY

;; ANSWER SECTION:
example.com.            300     IN      A       210.157.1.134

;; AUTHORITY SECTION:
.                       3600    IN      NS      dns2.onamae.com.
.                       3600    IN      NS      dns1.onamae.com.

;; ADDITIONAL SECTION:
dns1.onamae.com.        300     IN      A       210.157.1.134
dns2.onamae.com.        300     IN      A       210.157.1.134

;; Query time: 7 msec
;; SERVER: 210.157.1.132#53(210.157.1.132)
;; WHEN: Mon Aug 27 19:53:14 2012
;; MSG SIZE  rcvd: 130

_ おかしいところ。

• 権威サーバに対して zone apex の ANY を聞いてるのに A しか返ってこない
  • 最低限 SOA と NS はなきゃおかしいだろう
  • ANY ではなく直接 SOA と NS を聞いても空の応答が返ってくる
• authority にルートの NS として dns[12].onamae.com を突っ込んでいる。それを信じてしまうようなアホな参照サーバはいないだろうと信じるけど。
• dns[12].onamae.com の IP アドレスは 210.157.1.13[23] だと思っていたのだが addtional によると違うようだ