有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月9日、複数のDNSサーバ製品にDNSキャッシュを汚染される脆弱性が確認されたと発表した。この脆弱性が使用された場合、遠隔地の攻撃者によってDNSキャッシュサーバが偽のDNS情報で汚染され、なりすましに悪用される可能性がある。
偽造したレスポンスパケットが送り込まれることから、クエリーパケットの送信元ポートをクエリーごとにランダムに変更することで、攻撃を受ける確率を減らせるという。
JPCERT/CCでは、この脆弱性が存在する製品として、「ISC BIND」のすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、複数のJuniper製品(Netscreen製品を含む)を挙げているが、これら以外のDNSサーバ製品も影響を受ける可能性がある。
脆弱性に対する対策として、各DNSソフトウェアベンダからリリースされるパッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならないとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 - Dan Kaminsky氏がDNSを破る:大規模なマルチベンダパッチが公開される 2008年07月09日 20時05分
- DNS脆弱性の修正パッチ、複数ベンダーから同時リリース 2008年07月09日 16時50分
- マイクロソフトが4件の「重要」なセキュリティ情報を公開 2008年07月09日 12時26分
- マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件 2008年07月09日 07時29分
- ニフティ、DNSホスティングサービスを提供 2008年06月24日 20時21分
- マイクロソフトのID管理技術「CardSpace」に脆弱性か--大学生グループが実験 2008年06月03日 15時31分
- マシンの増加とともに増え続けるIPアドレスは効率的に管理できるか 2008年01月18日 19時38分
- BINDが起動しない 2008年01月17日 14時00分
- NAPを使ってVistaのリモートアクセスの安全性を高める 2008年01月07日 08時00分
- Linuxでゼロから作るメールサーバ--第1話:メールサーバ構築までの道 2007年06月05日 08時00分
-PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
