ヤマハの音とネットワーク製品を語る
ヤマハの平野です。 「脆弱性情報-DNS機能におけるキャッシュポイズニング(2008.7.25)」に対応したファームウェアが公開されました。対象機種をご利用の方は、リビジョンアップをお願いします。 対象機種: SRT100・RTX3000・RTX1500・RTX1100・RT107e・RT250i・RTX2000・RTX1000・RT58i・RTV01・RTV700・RT57i
FAQ for YAMAHA RT Series / Security
RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について ヤマハRTシリーズのDNS機能の実装に以下の脆弱性が存在することが分かりました。 脆弱性とその概要 US-CERT Vulnerability Note VU#800113 JVNVU#800113 最近の研究で、いままでに知られているよりも効率的にキャッシュポイズニングを行う手法が見つかっています。この手法では、DNSクライアントがDNS問い合わせパケットを送信するときの始点ポート番号に、固定値、あるいは推測しやすい値を用いていると、攻撃が成功しやすいという性質があります。 ヤマハRTシリーズのDNS機能ではポート53番という固定値を用いてDNS問い合わせパケットを送信していたため、この手法によりキャッシュポイズニング攻撃を受ける可能性があります。キャッシュポイズニング攻撃を受けると、ルーターが持つDNSキャッシュに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤマハの音とネットワーク製品を語る
