RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

JPCERT/CC、複数社のDNSサーバのキャッシュポイズニング脆弱性について注意喚起

 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日夜、「[続報]複数の DNS サーバ製品におけるキャッシュポイズニングの 脆弱性に関する注意喚起」と題する文書を発行し、注意を呼びかけた。

 「キャッシュポイズニング」攻撃は、偽造したレスポンスパケットを送り込むことにより、DNSキャッシュサーバに偽のDNS情報をキャッシュさせるもので、そのDNSキャッシュサーバを使っているノードが、偽のサイトに誘導される可能性がある。本脆弱性の詳細は海外のセキュリティ研究者により2008年8月に公表される予定だったが、2008年7月22日当初の予定より早く攻撃手法が公開、さらに24日に本脆弱性を狙った攻撃ツールが公開された。

 同文書によれば、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があるとのこと。このため、近日中に本脆弱性を狙った攻撃が発生する可能性が高まったとのことで、JPCERT/CCは、管理者が各製品ベンダが提供する修正済ソフトウェアを早急に適用することを呼びかけている。これにより、クエリーパケットの送信元ポートがクエリーごとにランダムに変更されることとなり、攻撃が成功する確率が小さくなる。ただし、ファイアウォールなどで DNSサーバからの通信が制限される可能性があるため、設定変更の際には、事前にファイアウォールなどの設定を確認することが推奨されている。またDNSサーバをルータ等のゲートウェイ機器の内側に設置している場合、NAT/NAPT機能によってソースポートがランダムでなくなり、パッチによる効果が無くなる可能性があるため、この場合も設置環境の見直しを検討してほしいとのこと。

 影響を受ける主要な製品は、ISC BIND(BIND 8を含む)、Microsoft DNSサーバ、複数のCisco製品、複数のJuniper製品(Netscreen社製品を含む)、YAHAMA RTシリーズ、古河電工FITELnetシリーズの一部など。JVNに記載されていない製品も影響を受ける可能性がある。
(冨岡晶@RBB 2008年7月25日 14:46)
キーワード: DNS キャッシュ キャッシュポイズニング ネームサーバ 脆弱性
【PR】

ニュース関連項目

関連用語

BIND
DNSサーバ
JPCERT/CC
NAPT

ここへ来た人はこんなニュースも見ています

【CEATEC JAPAN 2008 Vol.4】富士ソフトのWiiで楽しめるVoDサービス「みんなのシアターWii」(2008年9月30日)
セガトイズ、ユーザを追いかけ音楽を届ける新世代音楽ロボット「アンプポット」発表〜11月に日米同時発売(2008年6月19日)
カーリースをもっと身近に〜「カーナビゲーター」リニューアル(2008年12月2日)

関連記事

複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告 (2008年7月9日)
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開 (2008年6月25日)
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起 (2008年6月24日)
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起 (2008年6月11日)
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行 (2008年6月11日)
JPCERT/CC、28日発表のAdobe Flash Playerの脆弱性は4月8日リリースのバージョンで修正済み (2008年5月29日)
Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘 (2008年5月28日)
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起 (2008年5月16日)
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ (2008年5月15日)
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日)

ページトップへ




「内部統制」ピックアップ
【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力
日本版SOX法対応後のコストは? 「After J-SOX」に迫る

【PR】注目!エンタープライズソリューション
NECビッグローブ
ドキュメントコントロールサービス

【連載】このパソコンが欲しい!
■超コンパクト!日本Shuttle「X2700DB」
■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に!












ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
AH   BIND   CC   IS   IT   環境   ドライブレコーダー パパラッチ   ショップジャパン トゥルースリーパー プレミアム   パソコンチェアにも最適 3ポイントクッションメッシュチェアー   SHARP WIDE32V型 地デジ対応 ハイビジョン液晶テレビ“AQUOS Dシリーズ”   アウトレットローソファー カウチソファ  

注目のセミナー
12/9  地デジ移行、NHK経営計画に見る2009年メディアの展望
12/12  オンライン化が進む海外メディア 2009年広告メディアの展望
12/16  Skype2009の戦略
12/17  動き出したMVNOビジネスの新展開
12/19  スマートフォンとSaaSビジネス2009
1/26  新STBの戦略

間もなく締切り
12/6  あと3年!カウントダウン始まる介護療養型医療施設の廃止!?
12/8  色素増感太陽電池 実用化へ向けた技術戦略
12/8  なぜ、今、医療機関経営改善に医療コミュニケーションが求められているのか
12/8  激震するテレビ業界 生き残るためのビジネスの進化とは?
12/9  地デジ移行、NHK経営計画に見る2009年メディアの展望
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? ローカル・アドレスとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.