Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の脆弱性を利用した攻撃について(追記)

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の
  脆弱性を利用した攻撃について(追記)
                                             2005/03/18(Fri) 追記
                                             2005/03/08(Tue) 初版掲載
---------------------------------------------------------------------

▼概要

  Symantec Enterprise Firewall の DNSd において DNS Cache Poisoning (*1)
  の脆弱性を利用した攻撃が海外で発生しているようです。本脆弱性は危険
  度が高いため、該当するソフトウェアを利用しているユーザは関連情報の
  収集と適切な対応を取ることを推奨します。

▼脆弱性の詳細

  - Symantec
    http://service1.symantec.com/support/ent-gate.nsf/docid/2005030417285454 (3/18現在リンク切れ)

  - SecurityFocus
    Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
    http://www.securityfocus.com/bid/10557/solution/ 

(*1) DNS Cache Poisoning

   攻撃者があらかじめ準備しておいた偽の情報を、DNS 応答パケットの 
   Additional レコードとして、攻撃対象の DNS Cache サーバに伝達させる
   ことにより、DNS Cache サーバの Cache 情報を汚染させる方法です。

▼追記 (2005/03/18)

  2005年3月14日に Symantec から DNSd の hotfix の更新版がリリースされ
  ました。合わせて日本語による案内も掲載されていますのでこちらもご参考
  下さい。

  - シマンテックのセキュリティ・ゲートウェイ製品に DNS リダイレクションの脆弱性
    http://www.symantec.co.jp/region/jp/avcenter/security/content/2005.03.15.html

  - Symantec security gateway DNS redirection
    http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html

---------------------------------------------------------------------

[修正 03/18 12:00]
Symantec の旧情報がリンク切れとなりましたのでリンクを削除しました。

[修正 03/08 18:30]
DNS Cache Poisoning の説明に誤りがあったので修正しました。