複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告

エンタープライズその他

2008年7月9日（水） 16時17分

　JPCERTコーディネーションセンターは9日、「複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起」を発行した。

　発表によると、DNSプロトコルと複数のDNSサーバ製品にキャッシュポイズニング攻撃を許す脆弱性があり、悪用された場合は遠隔の第三者によってDNSキャッシュサーバが偽のDNS情報で汚染される可能性がある。詳細は、2008年8月に海外のセキュリティ研究者によって発表されるとしている。

　影響を受ける製品は、BIND 8を含むISN BINDのすべてのバージョン、Microsoft DNSサーバ、複数のCisco製品、Netscreen製品を含む複数のJuniper製品。対策は、各製品ベンダーが提供する修正済みソフトウェアへのアップデートとのことだ。

《富永ジュン》