DNS のなりすましの脆弱性の拡大

すでに各DNSサーバーの修正パッチは提供すみですが、7月下旬に詳細情報がインターネット上で公開されたため、今回再喚起を行っているようです。

DNSサーバーとして広く利用されている、WindowsDNSやBINDなどにキャッシュ・ボイズニングの影響があるため、アップデートを行っていない場合は、早めに行ったほうがよさそうです。

ただ、DNSサーバーの問題ですが、問題のあるDNSサーバーを使用しているクライアントにも影響があります。

WindowsOSの方は、WindowsUpdate/MicrosoftUpdateを使用して2008年7月のアップデートを適用しておいてください。

マイクロソフト セキュリティ アドバイザリ (956187) 「DNS のなりすましの脆弱性」の脅威の増大
http://www.microsoft.com/japan/technet/security/advisory/956187.mspx

2008 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jul.mspx

JPCERT/CC 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt

JPRS:複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html