2008年7月15日

[openoffice:11183] Re: DNS キャッシュポイズニング

>> DNS の脆弱性により、なりすましが行われる (953230)
>> http://www.microsoft.com/japan/technet/security/bulletin/MS08-037.mspx

Yosuke Kato wrote:
> ところで、家庭で使われているルーターのDNSキャッシュとかどうなんでしょう?
> 今回の情報、(セキュリティ情報は悪用防止にたいていそうですが)イマイチはっ
> きりしなくて具体的にどうすれば良いのかよく分かりません。

今回の脆弱性は、Microsoft 社での「深刻度の評価システム」では、
http://www.microsoft.com/japan/security/bulletins/security_rating.mspx

「重要」と分類されていますね。

===== 引用 =====
重要
重要の評価を受けているセキュリティ問題は、緊急と同じような被害に遭う
可能性がありますが、その攻撃の方法や手順などが明らかになっていない場合
がほとんどです。または、悪用された場合に緊急ほど大きな被害はなく、
プログラムが異常終了する場合などにもこの評価となります。この問題が悪用
される前にできる限り早く対策を行っていただきたいという評価です。
================


JPCERT/CC からの「注意喚起&緊急報告」では、

複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt

===== 引用 =====
III. 対策
各製品ベンダが提供する修正済ソフトウエアに製品をアップデートしてください。
================

とのこと。


The Japan Times 7月10日1面では "Computer wizards rush to fix flaw that
could let hackers hijack Web" というタイトルで本件が報道されていました。

その記事には、以下のようなことも書いてありました。
===== 引用 =====
Major software and hardware makers worked in secret for months to create
a software "patch" released Tuesday to repair the problem, ...
主だったソフトウェアとハードウェアのメーカーが数ヶ月間秘密裏に、本問題を
改修するために火曜日にリリースされたソフトウェアのパッチの作成にあたった。
================

脆弱性があることは数ヶ月前には報告されていて、それに対する対策が行われ、
そして、先週になって報道がなされた。というような感じなのでしょうか。

corega のサポートのページ
http://www.corega.co.jp/support/
2008.07.14 付けで、最新ファームウェアが公開されていますね。
ただし、本件と関係あるのかどうかはわかりませんです。

BUFFALO のダウンロードサービス (ネットワーク用ダウンロード)
http://buffalo.jp/download/driver/lan/index.html
いっぱいあってわからないです。

Microsoft 社による評価の定義にありますように、
『その攻撃の方法や手順などが明らかになっていない場合がほとんどです。』
『この問題が悪用される前にできる限り早く対策を行っていただきたいという評価です。』

という感じでしょうか。
Tora

【MLコミュホームページ http://www.freeml.com/openoffice

--[PR]------------------------------------------------------------------
 ┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓
 ┃入┃┃会┃┃金┃┃・┃┃年┃┃会┃┃費┃┃永┃┃久┃┃無┃┃料┃
 ┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛
   「出光カードまいどプラス」ただいま、入会特別キャンペーン中!
http://ad.freeml.com/cgi-bin/sa.cgi?id=clIBy
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp


投稿者 xml-rpc : 2008年7月15日 00:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75261
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。