政府・業界動向
脆弱性対策用の資料「DNSキャッシュポイズニング対策」第3版を公開 - IPA
ソーシャルブックマーク:
情報処理推進機構(IPA)は、脆弱性対策のための資料「DNSキャッシュポイズニング対策」第3版を公開した。
同資料は、DNSに関する基本的な解説のほか、「DNSキャッシュポイズニング」の攻撃手法や検査ツールの説明、DNSサーバの適切な設定方法などをまとめたもの。50ページにわたる資料だが、ポイントがスライドにわかりやすくまとめられており、スライド部分の抜粋版も用意されている。
資料で説明されている「DNSキャッシュポイズニング」の脆弱性は、主要DNSサーバに含まれていることが2008年7月に判明。開発者より修正プログラムなど提供されているものの、同機構に対する脆弱性の届け出が増加している。
同機構では脆弱性の対策を推進するために同資料を作成し、2009年1月より公開しており、今回の第3版では、RFC1035にあわせて用語を使用した。
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(Security NEXT - 2009/08/17更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
IPA、1年以上前の脆弱性を放置するDNSサーバについて再度注意喚起 - 1年で600件以上の届け出DNSキャッシュポイズニング対策を搭載した「BIG-IPバージョン10.1」を発表 - F5ネットワークス
脆弱性を修正したサイトの約15%に修正不足や別の脆弱性 - IPAらまとめ
ワンコインのセキュリティ教本「情報セキュリティ読本」が改訂 - ウェブ経由の攻撃など新事例を追加
サイトの脆弱性届出は減少するも、対策の遅れが目立つ - IPAらまとめ
第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ
長期間にわたり脆弱性未修整のサイトが増加傾向 - IPAらまとめ
IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」
2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況
深刻な脆弱性含むサイトの半数が開発時にセキュリティを無視
