DNSキャッシュポイズニング攻撃に注意 - JPCERT

後藤大地  [2014/04/17]

Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月15日、「JPCERT/CC Alert - DNS キャッシュポイズニング攻撃に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

今回伝えられた内容はUDPポートランダム化が無効になっているDNSサーバにおけるキャッシュポイズニング攻撃に関するもの。UDPポートのランダム化機能が無効になった状態のキャッシュDNSサーバはキャッシュポイズニング攻撃を受けやすいことが知られており、リモートからの操作によってキャッシュDNSサーバが誤ったDNS情報で汚染される危険性がある。

このセキュリティ脆弱性はDNSソフトウェアのみならず、DNSの機能を実装したルータなどのネットワークアプライアンスも影響を受ける。該当する製品などに関する情報は「JVNVU#800113 - 複数の DNS 実装にキャッシュポイズニングの脆弱性」にまとまっており、該当している場合には対処が推奨される。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[ふたがしら2]松ケン主演時代劇続編9月17日放送決定 成宮と菜々緒の濃密シーンも健在
[08:00 6/25] エンタメ
お金がない休日の過ごし方
[08:00 6/25] マネー
【連載】鉄道トリビア 第360回 電車の運転中、運転士がガムを噛むことは認められている
[08:00 6/25] ホビー
【連載】1コマ漫画 ホモサピエンス取扱説明書 第691回 人を叱る時には大事なことよね
[08:00 6/25] 趣味
遠藤憲一、悪い刑事役で真骨頂の演技を披露!“乾いた笑顔”が恐すぎる
[07:00 6/25] エンタメ

求人情報