有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月9日、複数のDNSサーバ製品にDNSキャッシュを汚染される脆弱性が確認されたと発表した。この脆弱性が使用された場合、遠隔地の攻撃者によってDNSキャッシュサーバが偽のDNS情報で汚染され、なりすましに悪用される可能性がある。
偽造したレスポンスパケットが送り込まれることから、クエリーパケットの送信元ポートをクエリーごとにランダムに変更することで、攻撃を受ける確率を減らせるという。
JPCERT/CCでは、この脆弱性が存在する製品として、「ISC BIND」のすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、複数のJuniper製品(Netscreen製品を含む)を挙げているが、これら以外のDNSサーバ製品も影響を受ける可能性がある。
脆弱性に対する対策として、各DNSソフトウェアベンダからリリースされるパッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならないとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR - Dan Kaminsky氏がDNSを破る:大規模なマルチベンダパッチが公開される 2008年07月09日 20時05分
- DNS脆弱性の修正パッチ、複数ベンダーから同時リリース 2008年07月09日 16時50分
- マイクロソフトが4件の「重要」なセキュリティ情報を公開 2008年07月09日 12時26分
- マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件 2008年07月09日 07時29分
- ニフティ、DNSホスティングサービスを提供 2008年06月24日 20時21分
- マイクロソフトのID管理技術「CardSpace」に脆弱性か--大学生グループが実験 2008年06月03日 15時31分
- マシンの増加とともに増え続けるIPアドレスは効率的に管理できるか 2008年01月18日 19時38分
- BINDが起動しない 2008年01月17日 14時00分
- NAPを使ってVistaのリモートアクセスの安全性を高める 2008年01月07日 08時00分
- Linuxでゼロから作るメールサーバ--第1話:メールサーバ構築までの道 2007年06月05日 08時00分
-PR-企画特集
-
日本未発売の魅力的な製品も!
ハイセンスの青島工場&R&Dセンターに見る
こだわりの家電づくりと将来像を紹介 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
日本上陸から10年!
ハイセンスジャパン社長が語る
家電のオールラウンダーへの戦略 -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない…
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
