複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) | ScanNetSecurity
2026.06.07(日)

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたと「Japan Vulnerability Notes(JVN)」で発表した。

公表された問題は、一定の条件のもとでDNSキャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live(TTL)の値を超えて保持してしまうというもの。この問題によって、上位ドメインの権威サーバで削除されたドメイン情報が、キャッシュサーバ上では有効な情報として使用され続ける可能性がある。現時点では、対策方法は公表されていない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  5. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP