英国の政府系セキュリティ対策機関NISCCは9日、DNSプロトコルの実装における脆弱性により、DNSサーバーがDoS攻撃を受ける可能性があることを指摘した。
今回指摘された脆弱性は、DNSの厳密でない実装の場合に、DNSへの問い合わせに対する回答をループさせることが可能となり、サーバーのリソースやネットワークを浪費させ、サービス不能状態に陥らせることが可能になるというもの。
NISCCでは、この問題への対応状況についてネットワーク機器メーカーからの情報をWebサイトに掲載しており、随時更新していくとしている。また、日本でもJPCERT/CCとIPAが共同で運営するWebサイト「JVN」において、各メーカーの脆弱性への対応状況を公開している。
関連情報
■URL
ニュースリリース(英文)
http://www.uniras.gov.uk/vuls/2004/758884/
JVNによる脆弱性情報
http://jvn.jp/niscc/NISCC-758884.html
( 三柳英樹 )
2004/11/10 15:54
- ページの先頭へ-
|