2007/06/02

mDNS UDP 5353 port

Security Update 2007-005
http://docs.info.apple.com/article.html?artnum=305530-ja

CVE-ID:CVE-2007-2386
mDNSResponder のセキュリティパッチ

mDNSResponder はUDP Port 5353 をローカルネットワークに送信していて、このポートを閉じると印刷できなくなったり、 AirPort などが使えなくなったりするらしい。
らしい、というか実際試してみたらプリンタの存在を認識してもらえなかったし(プリンタにもよるがキューを送信できなくなったりプリンタの存在が見えなくなったり)、AirMacExpress で AirTunes を使うこともできなくなった。

印刷も必要なければ、無線もいらない、意図的にUDP5353ポートを送信させたくない時はある...というか、本来ならばユーザが必要な時にだけ!このポートを送信するという仕様だったらよかったのにな。むやみやたらにまき散らすのでなく。

このポートを操作する方法が下記に簡潔に紹介されていたのでメモメモ。同様のことは mac osx hint でも紹介されていたような気もする。2,3 年前?だったっけ。下記を実行してから netstat -a で確認。

http://www.isskk.co.jp/support/techinfo/general/apple_mac_osx_264.html

パッチをすぐにインストールできない場合は、次のコマンドを使用して、影響を受けるコンポーネントを無効にすることができます。
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

コンポーネントを再度有効にするには、次のコマンドを使用します。
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

このコンポーネントを無効にすると、次のようなその他多くの機能も無効になります。
Auto Discovery での印刷、Airport および Airport Express、AirTune、iTune ミュージックの共有、カレンダー、アドレス ブックなど。


--imported_from
http://www.midore.net/daybook/2007/06/1180750920.html

0 件のコメント: