2008年07月24日
DNSサーバの脆弱性情報公開、
2008年7月22日、セキュリティ企業や組織から2008年7月上旬に複数のDNSサーバ製品で
見つかった脆弱性の詳細が、ネット上で公開されたとして注意を呼びかけた。
公開されている情報を悪用すれば攻撃が容易になるため、DNSサーバの管理者に対して、
早急に修正パッチを適用するよう呼びかけている。
この脆弱性は、セキュリティ研究者のDan Kaminsky氏が発見したもので、
「キャッシュポイズニング攻撃」と呼ばれる。
第三者により遠隔でDNSキャッシュサーバが偽のDNS情報で汚染され、ユーザーが悪意のある
サーバなどに誘導される恐れがあるというもの。
複数社のDNSサーバ製品が影響を受けるため、各社から修正パッチが公開されている。
今回の脆弱性は8月まで詳細は公開しない予定だったが、インターネット上に詳細な情報が
掲載されたため、脆弱性が悪用される危険性が高まったとして、早急にDNSサーバ製品に
対する修正パッチを適用するよう呼びかけた。
リンク
複数の DNS 実装にキャッシュポイズニングの脆弱性
ニュースリンク
DNSサーバーの脆弱性情報が公開される、早急に修正パッチの適用を(Internet Watch)
DNSサーバーに見つかった脆弱性の詳細が公開、すぐにパッチの適用を(ITPro)
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/537
