DNSプロトコルの脆弱性情報　漏洩する

DNSプロトコルの脆弱性情報　漏洩する at SEC

1:名無しさん＠お腹いっぱい。
08/07/23 23:13:15
（前略）

今回の脆弱性についてはUS-CERTなどが7月上旬にアドバイザリーを公開。しかし、詳しい内容は伏せられており、
セキュリティ研究者のダン・カミンスキー氏が8月のBlackhatで発表する予定になっていた。

　ところが手違いで、詳細情報が一般に公開されてしまったという。攻撃者がこれを利用すれば、悪用コードを
作成してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。

　US-CERTのアドバイザリーでは、システムにこの脆弱性が存在するベンダーとしてCisco Systems、Debian
GNU/Linux、FreeBSD、富士通、Hewlett-Packard（HP）、IBM、Internet Systems Consortium（ISC）、Juniper Networks、
Microsoft、Novell、Red Hat、Sun Microsystems、SUSE Linux、Ubuntuなどを挙げている。

（以下略）

DNS脆弱性の詳報が手違いで流出
URLﾘﾝｸ(www.itmedia.co.jp)

DNS終了

レスを読む