複数のDNSネームサーバにリソースレコードを保持し続ける問題（JVN）

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題（CVE-2012-1033）が公表されたとJVNで発表した。

脆弱性と脅威セキュリティホール・脆弱性

24 views

2012.2.10 Fri 19:11

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題（CVE-2012-1033）が公表されたと「Japan Vulnerability Notes（JVN）」で発表した。

公表された問題は、一定の条件のもとでDNSキャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live（TTL）の値を超えて保持してしまうというもの。この問題によって、上位ドメインの権威サーバで削除されたドメイン情報が、キャッシュサーバ上では有効な情報として使用され続ける可能性がある。現時点では、対策方法は公表されていない。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数のDNSネームサーバにリソースレコードを保持し続ける問題（JVN）

関連記事

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN）

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性（JVN）

「Pocket WiFi（GP02）」にクロスサイトリクエストフォージェリの脆弱性（JVN）

標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16％--JVN登録状況（IPA）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

関連記事

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN）

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性（JVN）

「Pocket WiFi（GP02）」にクロスサイトリクエストフォージェリの脆弱性（JVN）

標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16％--JVN登録状況（IPA）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録