複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) | ScanNetSecurity
2026.02.23(月)

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたと「Japan Vulnerability Notes(JVN)」で発表した。

公表された問題は、一定の条件のもとでDNSキャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live(TTL)の値を超えて保持してしまうというもの。この問題によって、上位ドメインの権威サーバで削除されたドメイン情報が、キャッシュサーバ上では有効な情報として使用され続ける可能性がある。現時点では、対策方法は公表されていない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP