複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告
吉澤亨史
2008/07/10 14:48
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月9日、複数のDNSサーバ製品にDNSキャッシュを汚染される脆弱性が確認されたと発表した。この脆弱性が使用された場合、遠隔地の攻撃者によってDNSキャッシュサーバが偽のDNS情報で汚染され、なりすましに悪用される可能性がある。
偽造したレスポンスパケットが送り込まれることから、クエリーパケットの送信元ポートをクエリーごとにランダムに変更することで、攻撃を受ける確率を減らせるという。
JPCERT/CCでは、この脆弱性が存在する製品として、「ISC BIND」のすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、複数のJuniper製品(Netscreen製品を含む)を挙げているが、これら以外のDNSサーバ製品も影響を受ける可能性がある。
脆弱性に対する対策として、各DNSソフトウェアベンダからリリースされるパッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならないとのことだ。
関連記事 [ powered by deqwas ]
-
WIDE ProjectとJPRSがJP DNSサーバ「e.dns.jp」を増強 −サーバの海外拠点追加、IP Anycast技術の導入により、JP DNSをさらに強化−
2007/12/04 11:00 [ リリース ]
-
英調査:DNSサーバの約2割に「DNSキャッシュ汚染」のおそれ
2005/10/26 12:10 [ セキュリティ ]
-
GMOインターネット株式会社「お名前.com」にて『セカンダリDNS(DNSゾーン転送)』を無料提供開始〜3種類のDNS関連サービスを利用可能に〜
2008/09/04 13:00 [ リリース ]
-
〜分散型DHCP/DNSアプライアンス製品紹介/不正PC検知オプション紹介〜「第16回Infoblox 製品紹介セミナー 」
2006/05/24 00:00 [ イベント ]
-
男性ゲーマー中心の米ゲーム市場、女性へのアピール策は
2006/06/13 20:13 [ ネット・メディア ]
関連企業
セキュリティのバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009/11/24 18:04 [ セキュリティ ]
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
2009/11/24 14:07 [ セキュリティ ]
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
2009/11/24 12:39 [ セキュリティ ]
-
KDDI、イベント案内メールで291名分の顧客情報を誤送信
2009/11/20 18:20 [ セキュリティ ]
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
2009/11/20 17:22 [ セキュリティ ]
Android携帯がiPhoneに優る10の理由企画特集
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき
行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類(スポーツもそうだ!)は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
-
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模
アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
-
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏
ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
-
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"
相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo(だ・も・の)」は、1か月の運用を...
-
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に
ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
-
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸
2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか? その現状と展望をレポートする。
CNET Japan ブログ
製品ランキング
ビデオカメラ
-
パナソニック
HDC-TM30
-
ビクター
Everio GZ-HD300
-
ソニー
HANDYCAM HDR-CX520V
-
ソニー
HANDYCAM HDR-CX500V
-
ソニー
HANDYCAM HDR-XR500V
-
ビクター
Everio GZ-HM400
-
三洋電機
Xacti DMX-CG11
-
キヤノン
iVIS IVISHF21
-
パナソニック
HDC-TM350
-
ビクター
Everio GZ-MG840
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
ドラム缶そば、不明元社長の車 大阪・阪南の遺..
2009/11/26 03:15
-
小沢氏団体パーティー収入 不記載額を分散、帳..
2009/11/26 03:00
-
「戒告」歴ある社保庁職員、厚労省非常勤で救済へ
2009/11/26 03:01
-
米大統領、温室効果ガス17%削減表明へ CO..
2009/11/26 01:11
-
仕分け、JOC選手強化事業などへの補助金が「..
2009/11/26 02:57
-
入植住宅着工を一部凍結 イスラエル首相がテレ..
2009/11/26 03:36