DNSに関するキャッシュポイズニング脆弱性について
更新日 : 2009.01.27
アライドテレシス株式会社
2008. 8.13
○問題の概要
DNSサーバに対し、キャッシュポイズニング攻撃が容易に行える脆弱性
が発見されました。この攻撃が成功すると、DNSサーバのキャッシュに誤
った情報が保持されてしまいます。
※ 本脆弱性はDNSの仕様上の問題です。特定の実装に依存した問題では
ありません。
○当社製品
1) 該当製品
DNSキャッシュ機能を利用可能な下記製品が該当致します。
ルータ
CentreCOM AR570S
CentreCOM AR550S
CentreCOM AR450S
CentreCOM AR415S
CentreCOM AR410 V2/AR410S V2
CentreCOM AR740/AR740S
CentreCOM AR260S V2
スイッチ
SwitchBlade 4000
CentreCOM 9924Ts
CentreCOM 9924T/4SP、9924SP
CentreCOM 9816GB、9812T
CentreCOM 9606SX/SC、9606T
CentreCOM 8948XL
CentreCOM 8724SL V2、8724SL、8748SL
CentreCOM 8724XL、8748XL
CentreCOM 8624PS、8624EL
2) 対策
[1] DNSキャッシュ機能を無効にする事によって、当該脆弱性の攻撃
を回避する事が可能です。
(AR260S V2はDNSリレー機能を無効にして下さい)
[2] 以下製品につきましては、対策Firmwareを準備致しました。
詳細は以下リンク先をご参照下さい。
9924T/4SP <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/9924t_4sp/download.html
9924SP <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/9924sp/download.html
8948XL <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8948xl/download.html
8724SL V2 <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8724slv2/download.html
8724SL/8748SL <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8724sl/download.html
AR260S V2 <ver3.1.0>
http://www.allied-telesis.co.jp/support/list/router/ar260sv2/download.html
AR570S <ver2.9.1-17>
http://www.allied-telesis.co.jp/support/list/router/ar570s/download.html
AR550S <ver2.9.1-17>
http://www.allied-telesis.co.jp/support/list/router/ar550s/download.html
AR450S <ver2.9.1-17>
http://www.allied-telesis.co.jp/support/list/router/ar450s/download.html
AR415S <ver2.9.1-17>
http://www.allied-telesis.co.jp/support/list/router/ar415s/download.html
※ その他製品の対策Firmwareも順次リリース致します。
今しばらくお待ち下さい。
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU800113/index.html
2) US-CERT:
http://www.kb.cert.org/vuls/id/800113
|