公開日:2006/04/25 最終更新日:2006/06/30

NISCC-144154
DNS プロトコルの実装における脆弱性

概要


DNS プロトコルの実装方法によって、DNS プロトコル実装製品に脆弱性が存在する可能性があります。

影響を受けるシステム


  • DNS プロトコルを実装している製品

詳しくはベンダの提供する情報をご確認ください。

詳細情報


Oulu 大学セキュアプログラミンググループ(OUSPG)では、DNS プロトコル実装に対するテストツールを作成しています。

JPCERT/CC では本件の公開に先立ち、NISCC および OUSPG から提供されたテストツールについて、国内の製品開発者への展開・調整を行ないました。

想定される影響


製品への影響はベンダ毎に異なります。詳しくはベンダの提供する情報を参照してください。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2006/06/30 アライドテレシス株式会社 の告知ページ
ビー・ユー・ジー 不明 2006/04/25
富士通 該当製品あり 2006/04/27 富士通 の告知ページ
古河電気工業 該当製品あり 2006/04/25
日立 該当製品なし 2006/04/25
日本電気 該当製品なし:調査中 2006/04/25
リコー 該当製品なし 2006/05/18
センチュリー・システムズ 該当製品なし:調査中 2006/04/25
ヤマハ 該当製品なし 2006/05/01
ベンダ リンク
DeleGate History of DeleGate Updates

参考情報

  1. US-CERT Vulnerability Note VU#955777
    Multiple vulnerabilities in DNS implementations

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory NISCC Vulnerability Advisory 144154/NISCC/DNS
Vulnerability Issues in Implementations of the DNS Protocol
TRnotes
CVE

更新履歴

2006/04/26
ベンダ情報:アライドテレシス株式会社の情報を更新しました。
2006/04/27
ベンダ情報:富士通の情報を更新しました。
2006/05/01
参考情報:US-CERT へのリンクを追加しました。
ベンダ情報:ヤマハの情報を追加しました。
2006/05/01
概要の記述を変更しました。
2006/05/18
ベンダ情報:リコーの情報を更新しました。
2006/06/30
ベンダ情報:アライドテレシス株式会社の情報を更新しました。