情報処理推進機構(IPA)は、DNSキャッシュポイズニング対策に活用できる情報を収録した資料を公開した。
2008年7月に多くのDNSサーバで見つかったキャッシュポイズニングの脆弱性について、対策の際に役立つ48ページにわたる資料を公開したもの。DNSの機能や脆弱性に関する解説のほか、DNSサーバの設定や関連ツールの解説などを取りまとめた。同機構のウェブサイトよりダウンロードすることができる。
DNSキャッシュポイズニングは、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある脆弱性。2008年7月に明らかとなり、脆弱性を悪用するコードも公開されている。
多くのベンダーでは脆弱性を解消するパッチの提供などを行っているが、同機構に対しては依然として多くの届け出が寄せられており、複数回にわたり注意喚起を行っている。
(Security NEXT - 2009/01/14 )
ツイート
PR
関連記事
IRCサーバ「InspIRCd」にリモートでコード実行可能となる脆弱性
MS、月例セキュリティパッチ6件を公開 - 「攻撃者に魅力的な脆弱性」を修正
複数DNSのキャッシュサーバに期限切れレコードを保持する脆弱性
「BIND 9」にサービス拒否の脆弱性、リモートで攻撃受ける可能性 - 修正パッチが公開
「BIND 9」の「DNSSEC」機能に脆弱性 - パッチ適用で解消
「iOS 5.0.1」で5件の脆弱性を修正 - 「iPad 2」でパスコード要求しない脆弱性など修正
日本MS、セキュリティ更新プログラム13件を公開
BINDに深刻度「高」の脆弱性 - 不正パケットでサービス停止のおそれ
「BIND 9」の否定応答処理にサービス拒否の脆弱性
「BIND 9」にサービス拒否の深刻な脆弱性 - 「同9.7.3」へのアップデートを
