メルマガ購読
JPCERTコーディネーションセンターは9日、「複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起」を発行した。
発表によると、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があり、悪用された場合は遠隔の第三者によってDNSキャッシュサーバが偽のDNS情報で汚染される可能性がある。詳細は、2008年8月に海外のセキュリティ研究者によって発表されるとしている。
影響を受ける製品は、BIND 8を含むISN BINDのすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、Netscreen製品を含む複数のJuniper製品。対策は、各製品ベンダーが提供する修正済みソフトウェアへのアップデートとのことだ。
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
2008年7月9日(水) 16時17分
《富永ジュン》
注目ニュース
マカフィーは4日、2008年6月のネットワーク脅威の状況を発表した。
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「CSIRTガイド」「インシデントハンドリングマニュアル」「ソースコード解析ツールを活用した CERT セキュア...
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日に、「Adobe Acrobat および Adobe Reader の脆弱性に関する注意喚起」と題する文章を公表...
独立行政法人情報処理推進機構(IPA)は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け!—」を公開した。
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
ソリトンシステムズとF5ネットワークスジャパンは10日、両社の製品を連携させた認証ソリューションについて、共同でマーケティング活動を行うなどの協業を行うと発表した。
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
