複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
2008年6月はFlash Playerの脆弱性/マルチメディアファイルを悪用したトロイの木馬が流行
-
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
発表によると、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があり、悪用された場合は遠隔の第三者によってDNSキャッシュサーバが偽のDNS情報で汚染される可能性がある。詳細は、2008年8月に海外のセキュリティ研究者によって発表されるとしている。
影響を受ける製品は、BIND 8を含むISN BINDのすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、Netscreen製品を含む複数のJuniper製品。対策は、各製品ベンダーが提供する修正済みソフトウェアへのアップデートとのことだ。
関連ニュース
-
2008年6月はFlash Playerの脆弱性/マルチメディアファイルを悪用したトロイの木馬が流行
-
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
-
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
-
“7つの事件”を体験し、ウェブサイトを守り抜け!〜IPA、ゲーム感覚で学習できるソフトを公開
-
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
-
ソリトンとF5、両社製品を組み合わせた認証ソリューションのマーケティング活動で協業
-
「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表
