DNSキャッシュ汚染に関する脆弱性が公表さる | スラド セキュリティ
US-CERTは、DNSプロトコルおよび一般的なDNS実装における機能欠如により、DNSキャッシュ中毒攻撃(DNS cache poisoning attacks)を助長する脆弱性の存在を公表した(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。 US-CERT TA08-1908によると、影響するのは次の2点である。 キャッシングDNSリゾルバ DNSスタブリゾルバ の 2つである。この脆弱性を利用した効果的攻撃法も示される状態にある。解決する最善の方法としてはベンダのパッチを適用することだが、暫定的な回避方法として5点挙げられている。 アクセスの制限 ネットワーク境界点におけるトラフィックのフィルタリング ローカルでDNSキャッシュを行う 再帰
ソフトバンク表参道に早くもiPhone行列、一番乗りはアノ社長
UPDATE iPhone 3Gの発売を目前に控え、ニューヨーク五番街のApple Storeにはすでに行列ができているらしい。では日本はどうだろうか? 7月8日正午近くに、ソフトバンクショップの旗艦店がある表参道に行ってみた。 ハードウェアのスペックや料金に関する情報は出揃ってきたものの、依然として販売店や販売方法の詳細は明らかにされていない。そのような中で、さすがにまだ並ぶ人はいないかと思われたが、店の向かい側にたたずむ数人を発見した。なんとユビキタスエンターテインメント 代表取締役兼CEOの清水亮氏と、同社社員だった。 「これから4日間、入れ替わりで並びます」。清水氏はニューヨークのApple Storeに行列ができていることを知り、ソフトバンクショップに駆けつけたという。手に持っているのはiPhone 3Gではなく、iPod Touchだ。同社が開発したiPhone/iPod To
yebo blog: DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース
2008/07/09 DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース Dan Kaminsky氏がDNSのプロトコル上の問題からほぼ全てのベンダにキャッシュ汚染を引き起こす深刻な問題[CVE-2008-1447, CVE-2008-1454] があることを発見し、CERTが早急に対応するよう勧告している(CERT Advisory)。脆弱性の詳細な内容についてはKaminsky自身が8月7日のBlack Hatで発表するそうだ。それを受けて、ISCはBIND 9.3.5-P1、9.4.2-P1、9.5.0-P1を緊急リリースしている。BINDで修正されたのは、キャッシュ汚染攻撃を緩和させるためにクエリ(問い合わせ)ポートの乱数化を行う機能の追加(今のところキャッシュ汚染の問題を解決するにはDNSSECしかない)で、9.5.0で追加されたクエリポートをプールす
インターネットに重大な脆弱性が見つかる、各社が共同でパッチを作成
エジプト・カイロ(Cairo)のインターネットカフェで、海底ケーブルの損傷でインターネット回線に障害が発生する中、接続を試みる利用客(2008年1月31日撮影、資料写真)。(c)AFP/AMRO MARAGHI 【7月9日 AFP】コンピューター大手各社が、インターネットの基礎にかかわる脆弱(ぜいじゃく)性の解消に乗り出している。ハッカーがこの脆弱性を利用して、ワールドワイドウェブ(World Wide Web、WWW)を乗っ取る恐れもあるという。 この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー(Dan Kaminsky)氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。 この脆弱性は、ドメインネームシステム(Domain Name System、DNS)に関するものだ。DNSはイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
