脆弱性対策用の資料「DNSキャッシュポイズニング対策」第3版を公開 - IPA

情報処理推進機構（IPA）は、脆弱性対策のための資料「DNSキャッシュポイズニング対策」第3版を公開した。

同資料は、DNSに関する基本的な解説のほか、「DNSキャッシュポイズニング」の攻撃手法や検査ツールの説明、DNSサーバの適切な設定方法などをまとめたもの。50ページにわたる資料だが、ポイントがスライドにわかりやすくまとめられており、スライド部分の抜粋版も用意されている。

資料で説明されている「DNSキャッシュポイズニング」の脆弱性は、主要DNSサーバに含まれていることが2008年7月に判明。開発者より修正プログラムなど提供されているものの、同機構に対する脆弱性の届け出が増加している。

同機構では脆弱性の対策を推進するために同資料を作成し、2009年1月より公開しており、今回の第3版では、RFC1035にあわせて用語を使用した。

（Security NEXT - 2009/08/17 ） ツイート

PR

関連記事

「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
DNSキャッシュ汚染に注意 - カミンスキー型攻撃の増加に専門機関が警鐘
IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位
IPA、1年以上前の脆弱性を放置するDNSサーバについて再度注意喚起 - 1年で600件以上の届け出
DNSキャッシュポイズニング対策を搭載した「BIG-IPバージョン10.1」を発表 - F5ネットワークス
脆弱性を修正したサイトの約15％に修正不足や別の脆弱性 - IPAらまとめ
ワンコインのセキュリティ教本「情報セキュリティ読本」が改訂 - ウェブ経由の攻撃など新事例を追加
サイトの脆弱性届出は減少するも、対策の遅れが目立つ - IPAらまとめ