複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
2008年6月はFlash Playerの脆弱性/マルチメディアファイルを悪用したトロイの木馬が流行
-
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
拡大写真
JPCERTコーディネーションセンターは9日、「複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起」を発行した。
発表によると、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があり、悪用された場合は遠隔の第三者によってDNSキャッシュサーバが偽のDNS情報で汚染される可能性がある。詳細は、2008年8月に海外のセキュリティ研究者によって発表されるとしている。
影響を受ける製品は、BIND 8を含むISN BINDのすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、Netscreen製品を含む複数のJuniper製品。対策は、各製品ベンダーが提供する修正済みソフトウェアへのアップデートとのことだ。
発表によると、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があり、悪用された場合は遠隔の第三者によってDNSキャッシュサーバが偽のDNS情報で汚染される可能性がある。詳細は、2008年8月に海外のセキュリティ研究者によって発表されるとしている。
影響を受ける製品は、BIND 8を含むISN BINDのすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、Netscreen製品を含む複数のJuniper製品。対策は、各製品ベンダーが提供する修正済みソフトウェアへのアップデートとのことだ。
《富永ジュン》
特集
関連ニュース
-
2008年6月はFlash Playerの脆弱性/マルチメディアファイルを悪用したトロイの木馬が流行
エンタープライズ -
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
エンタープライズ -
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
エンタープライズ -
“7つの事件”を体験し、ウェブサイトを守り抜け!〜IPA、ゲーム感覚で学習できるソフトを公開
ブロードバンド -
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
エンタープライズ -
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
エンタープライズ -
ソリトンとF5、両社製品を組み合わせた認証ソリューションのマーケティング活動で協業
ブロードバンド -
「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表
エンタープライズ