Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

詳細情報が公開、DNSサーバに対する攻撃の危険性高まる

複数のDNSサーバ製品に、DNSキャッシュポイズニングの脆弱性が見つかった問題で、当初8月公開される予定だった詳細情報が22日に公開された。

JPCERTコーディネーションセンターをはじめとするセキュリティ機関は、今回の情報公開により脆弱性の危険性が高まったとし、ベンダーが提供するパッチを早急に適用して脆弱性を解消するよう注意を呼びかけている。

脆弱性は、DNSプロトコルにおけるクエリIDの管理に起因するもので、DNSサーバがキャッシュサーバとして動作する場合に利用するポートが固定されていると、総当たりによりクエリIDを予測され、攻撃を受けるおそれがある。

複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

(Security NEXT - 2008/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
DNSキャッシュ汚染に注意 - カミンスキー型攻撃の増加に専門機関が警鐘
IPA、1年以上前の脆弱性を放置するDNSサーバについて再度注意喚起 - 1年で600件以上の届け出
IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ
複数の脆弱性を解消した「Mac OS X 10.5.5」を公開 - アップル
IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響
DNSプロトコルに問題、広範囲のDNSサーバに脆弱性見つかる