サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

ＤＮＳの脆弱性について

アライドテレシス株式会社
2004.11.10

○問題の概要

不正なDNSパケットをDNSサーバに送信した場合、脆弱な任意のDNSサーバのペアに対してDoS攻撃を行うことが可能と考えられます。

○当社製品

このDNSに関する脆弱性は、基本的にDNSサーバ間の問題です。弊社製品において、DNSサーバを実装したものはありません。

また、弊社製ルータ、及び L3スイッチのDNS Relay、cache機能を使用した場合、抑止機能が働き、原則問題として挙げられているDNSパケットを受信した際、それを破棄します。

但し、CentreCOM AR220E、CentreCOM 8624XLは、DNS Relay機能に抑止機能が無い為、脆弱性はパケットの転送先であるDNSサーバに依存致します。

○その他製品

当社が取り扱っておりますリセール製品に関しましては、現在調査中です。今後、最新情報を含め随時公開致します。

○補足：DNS 脆弱性関連サイト

NISCC:
http://www.uniras.gov.uk/vuls/2004/758884/index.htm

JVN:
http://jvn.jp/niscc/NISCC-758884.html

CERT/CC:
http://www.kb.cert.org/vuls/id/887766