DNS の脆弱性について
アライドテレシス株式会社 2004.11.10
不正なDNSパケットをDNSサーバに送信した場合、脆弱な任意のDNSサーバのペアに対してDoS攻撃を行うことが可能と考えられます。
このDNSに関する脆弱性は、基本的にDNSサーバ間の問題です。 弊社製品において、DNSサーバを実装したものはありません。 また、弊社製ルータ、及び L3スイッチのDNS Relay、cache機能を使用した場合、抑止機能が働き、原則問題として挙げられているDNSパケットを受信した際、それを破棄します。 但し、CentreCOM AR220E、CentreCOM 8624XLは、DNS Relay機能に抑止機能が無い為、脆弱性はパケットの転送先であるDNSサーバに依存致します。
また、弊社製ルータ、及び L3スイッチのDNS Relay、cache機能を使用した場合、抑止機能が働き、原則問題として挙げられているDNSパケットを受信した際、それを破棄します。
但し、CentreCOM AR220E、CentreCOM 8624XLは、DNS Relay機能に抑止機能が無い為、脆弱性はパケットの転送先であるDNSサーバに依存致します。
当社が取り扱っておりますリセール製品に関しましては、現在調査中です。今後、最新情報を含め随時公開致します。
NISCC: http://www.uniras.gov.uk/vuls/2004/758884/index.htm JVN: http://jvn.jp/niscc/NISCC-758884.html CERT/CC: http://www.kb.cert.org/vuls/id/887766