旧聞ですが。

bind 付属のものを使うか、dig にしろって理解でいいんでしょうかね。

SecurityFocus http://www.securityfocus.com/bid/30636/info
> Microsoft Windows 'NSlookup.exe' Unspecified Remote Code Execution Vulnerability

Windows XP SP2 って書いてありますが、"Not Vulnerable: " の欄は空欄です。

The SANS™ Institute http://isc.sans.org/diary.html?storyid=4904
> nslookup Issue?

さて、nslookup 機能のある他のソフトウェアは大丈夫ですかしら。API レベルな脆弱性ならもしかして影響するかもしれないと思ったのでした。わざわざ exe って書いてあるところ見ると大丈夫そうと思えますが。

※ TCP Monitor Plusとか、NetSpelunker ですね。

そういえば、TCP Monitor Plus は、新版 Ver.2.02 が出てました。

(関連)

セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080818_various
> いろいろ (2008.08.18)

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0808/18/news012.html
> リモートからコードを実行される恐れ：Windowsに新たな未修正の脆弱性発見

「まっちゃだいふく」さん@はてな http://d.hatena.ne.jp/ripjyr/20080818/1219026401
> ■[IT][セキュリティ]リモートからコードを実行される恐れ
> ：Windowsに新たな未修正の脆弱性発見 - ITmedia エンタープライズ

いじょうです。

• • -