■ホーム > DNSキャッシュポイズニングの脆弱性について

DNSキャッシュポイズニングの脆弱性について 2008年8月22日

 独自でDNSサーバーを運用されている場合、DNSキャッシュポイズニングの脆弱性の可能性があります。
 この脆弱性を持つDNSサーバは、キャッシュポイズニング攻撃に対する耐性が低いことから 危険性が高く、早急に対応を行うことが求められます。
 詳しくは下記のサイトをご参照の上、早急に対応をお願いいたします。
 対処方法などの詳細については、ご利用のDNSサーバ製品のサイトをご確認下さい。

対象:独自でDNSサーバーを構築・運用されているお客様(弊社DNSサーバーは脆弱性に対応済みのため該当いたしません)

JPCERT/CC, JPRS, JPNICによる脆弱性に関するアナウンス

複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt

複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html

複数のDNS実装におけるキャッシュポイズニングの脆弱性について(続報)
http://www.nic.ad.jp/ja/topics/2008/20080724-01.html

参考

・JPCERT/CC:有限責任中間法人 JPCERT コーディネーションセンター(http://www.jpcert.or.jp/
・JPRS:株式会社日本レジストリサービス( http://jprs.jp/
・JPNIC:社団法人日本ネットワークインフォメーションセンター( http://www.nic.ad.jp/ja/