公開日:2006/04/25 最終更新日:2006/06/30
NISCC-144154
DNS プロトコルの実装における脆弱性
DNS プロトコルの実装方法によって、DNS プロトコル実装製品に脆弱性が存在する可能性があります。
- DNS プロトコルを実装している製品
詳しくはベンダの提供する情報をご確認ください。
Oulu 大学セキュアプログラミンググループ(OUSPG)では、DNS プロトコル実装に対するテストツールを作成しています。
JPCERT/CC では本件の公開に先立ち、NISCC および OUSPG から提供されたテストツールについて、国内の製品開発者への展開・調整を行ないました。
製品への影響はベンダ毎に異なります。詳しくはベンダの提供する情報を参照してください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2006/06/30 | アライドテレシス株式会社 の告知ページ |
| ビー・ユー・ジー | 不明 | 2006/04/25 | |
| 富士通 | 該当製品あり | 2006/04/27 | 富士通 の告知ページ |
| 古河電気工業 | 該当製品あり | 2006/04/25 | |
| 日立 | 該当製品なし | 2006/04/25 | |
| 日本電気 | 該当製品なし:調査中 | 2006/04/25 | |
| リコー | 該当製品なし | 2006/05/18 | |
| センチュリー・システムズ | 該当製品なし:調査中 | 2006/04/25 | |
| ヤマハ | 該当製品なし | 2006/05/01 |
| ベンダ | リンク |
| DeleGate | History of DeleGate Updates |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory |
NISCC Vulnerability Advisory 144154/NISCC/DNS Vulnerability Issues in Implementations of the DNS Protocol |
| TRnotes | |
| CVE |
- 2006/04/26
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2006/04/27
- ベンダ情報:富士通の情報を更新しました。
- 2006/05/01
- 参考情報:US-CERT へのリンクを追加しました。
ベンダ情報:ヤマハの情報を追加しました。 - 2006/05/01
- 概要の記述を変更しました。
- 2006/05/18
- ベンダ情報:リコーの情報を更新しました。
- 2006/06/30
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
