Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の脆弱性を利用した攻撃について

DNS関連技術情報のトップへ戻る
更新情報を http://jprs.jp/tech/security/2005-03-18-symantec-firewall.htmlに掲載しました。こちらをご参照ください。

---------------------------------------------------------------------
■Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の
  脆弱性を利用した攻撃について
                                                      2005/03/08(Tue)
---------------------------------------------------------------------

▼概要

  Symantec Enterprise Firewall の DNSd において DNS Cache Poisoning (*1)
  の脆弱性を利用した攻撃が海外で発生しているようです。本脆弱性は危険
  度が高いため、該当するソフトウェアを利用しているユーザは関連情報の
  収集と適切な対応を取ることを推奨します。

▼脆弱性の詳細

  - Symantec
    http://service1.symantec.com/support/ent-gate.nsf/docid/2005030417285454

  - SecurityFocus
    Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
    http://www.securityfocus.com/bid/10557/solution/ 

(*1) DNS Cache Poisoning

   攻撃者があらかじめ準備しておいた偽の情報を、DNS 応答パケットの 
   Additional レコードとして、攻撃対象の DNS Cache サーバに伝達させる
   ことにより、DNS Cache サーバの Cache 情報を汚染させる方法です。

---------------------------------------------------------------------

[修正 03/08 18:30]
DNS Cache Poisoning の説明に誤りがあったので修正しました。