情報処理推進機構(IPA)は、DNSキャッシュポイズニング対策に活用できる情報を収録した資料を公開した。
2008年7月に多くのDNSサーバで見つかったキャッシュポイズニングの脆弱性について、対策の際に役立つ48ページにわたる資料を公開したもの。DNSの機能や脆弱性に関する解……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2009/01/14 )
ツイート
PR
関連記事
「BIND 9」にサービス拒否の脆弱性、リモートで攻撃受ける可能性 - 修正パッチが公開
「BIND 9」の「DNSSEC」機能に脆弱性 - パッチ適用で解消
「iOS 5.0.1」で5件の脆弱性を修正 - 「iPad 2」でパスコード要求しない脆弱性など修正
日本MS、セキュリティ更新プログラム13件を公開
BINDに深刻度「高」の脆弱性 - 不正パケットでサービス停止のおそれ
「BIND 9」の否定応答処理にサービス拒否の脆弱性
「BIND 9」にサービス拒否の深刻な脆弱性 - 「同9.7.3」へのアップデートを
「BIND」にDoS攻撃の踏み台となる脆弱性
BINDに「RRSIGレコード」の処理に不具合 - DoS攻撃を受ける可能性
IPA、1年以上前の脆弱性を放置するDNSサーバについて再度注意喚起 - 1年で600件以上の届け出
