速報
» 2005年05月25日 12時17分 公開

DNSプロトコル実装に脆弱性――DoS攻撃の可能性も

一部のDNS実装で圧縮されたDNSメッセージを伸張する時の再帰プロセスに問題があり、DoS攻撃を仕掛けられる可能性があるという。

[ITmedia]

 DNSプロトコル実装に関する脆弱性が明らかになった。英国政府のセキュリティ機関であるNISCCが5月24日に発行したアドバイザリによれば、一部のDNS実装で圧縮されたDNSメッセージを伸張する時の再帰プロセスに問題があり、特定状況下においてDNSサーバが異常終了してしまう可能性があるという。

 この脆弱性を悪用すると、アタッカーによってサービス妨害(DoS)攻撃を仕掛けられる可能性がある。

 このDNSプロトコルは多数のベンダーがサポートしており、その影響はさまざまであると、このアドバイザリは述べている。

 なお、NISCCの脆弱性チームはこの脆弱性情報に関して日本のJPCERT/CCと協力したという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -