DNS脆弱性問題「幽霊ドメイン名」、JPRS詳細を発表

 

Japan Registry Services

日本レジストリサービス(JPRS)から、広範囲に影響があるDNSサービスの脆弱性「幽霊ドメイン名 (Ghost Domain Names)」に関する情報が発表された。ISCは2月7日(米国時間)、BIND 9系のすべてがこの問題の影響を受けるとして「重要度(Severity): 高(High)」でこの問題を報告しているが、今回JPRSから発表された内容は、この問題の内容をより詳しく日本語で紹介したものとなっている。

「幽霊ドメイン名 (Ghost Domain Names)」と名付けられたこの問題は、親ゾーンのNSレコードを削除しても、それがキャッシュDNSサーバに反映されないように細工できるケースがあるという内容になっている。このやり取りを実現するための方法がプロトコルとして明確に規定されていないことに原因がある。影響を受けるのはキャッシュDNSサーバのみ。公表された情報によれば、この脆弱性の影響を受けるのは次のDNSサーバ。

  • 問題発表時のBIND 9系すべてのバージョン
  • dnscache 1.05
  • Unbound 1.4.7
  • PowerDNS recursor 3.3
  • Windows Server 2008に付随するMicrosoft DNS

また次のパブリックキャッシュDNSサービスもこの脆弱性の影響を受けると説明がある。

  • DNS Advantage
  • OpenDNS
  • Norton DNS
  • GTEI DNS

影響を受けないDNSサーバやDNSサービスとしては次の項目が紹介されている。

  • Unbound 1.4.8+
  • MaraDNS
  • Windows Server 2008 R2に付随するMicrosoft DNS
  • Google Public DNS

もともとの調査では、調査対象のうち70%以上のサーバがこの脆弱性の影響を受けたとの報告があると説明されている。この問題を根本的に解決する方法はないが、定期的にキャッシュデータをクリアするといった方法で危険性を軽減できると説明がある。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

中古バイクを格安レストア 第7回 タイヤを新品に交換する
[09:00 9/25] ホビー
500円で特製ローストビーフ食べ放題!? 肉バル「カンビーフ」へ急げ!
[09:00 9/25] 趣味
どうしてiPhone 7では強制再起動の手順が変更されたの? - いまさら聞けないiPhoneのなぜ
[09:00 9/25] スマホとデジタル家電
三井不動産、台湾中部にアウトレットの開発を決定 - オープン予定は2018年
[09:00 9/25] 趣味
餃子女子必見! 定番から最新餃子まで食べ比べできる「餃子フェス」開催
[09:00 9/25] 趣味

求人情報