TRTA08-190B
複数の DNS 実装にキャッシュポイズニングの脆弱性
複数の DNS 実装にキャッシュポイズニング攻撃が容易になる脆弱性があります。
影響を受けるシステム
- Caching DNS resolvers
- DNS stub resolvers
| 日時 (JST) | 内容 |
| 2008-08-24 |
ICANN Domain Name Security Paper Released DNSSEC の整備に関するドキュメントをリリース |
| 2008-08-22 |
Office of Management and Budget M-08-23: Securing the Federal Government's Domain Name System Infrastructure (Submission of Draft Agency Plans Due by September 5, 2008) 米国連邦政府の情報システムとして Domain Name System Security (DNSSEC) を整備していくことを指示 |
| 2008-08-08 |
SecurityFocus Successfully poisoned the latest BIND with fully randomized ports! 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: attack_client.c |
| 2008-08-07 05:45 |
日本ヒューレット・パッカード HPSBUX02351: SSRT080058 rev.3 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染 |
| 2008-08-06 |
ICANN ICANN Highlights Domain Name System Vulnerability; Releases Tools Authoritative ネームサーバの再帰問合せ機能(Open Recursive && Authoritative name server)チェックツールをリリース |
| 2008-08-06 |
Why So Serious 発見者自身による Black Hat 2008 プレゼンテーション資料 (DMK_BO2K8.ppt) 公開 |
| 2008-08-05 |
日本レジストリサービス 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について BIND 9.5.0-P2, 9.4.2-P2, 9.3.5-P2 リリースに伴う情報を追加 |
| 2008-08-02 20:12 |
SANS Internet Storm Center BIND: -P2 patches are released BIND: -P2 パッチリリースの報告 |
| 2008-08-02 08:54 |
Internet Systems Consortium (ISC) bind-9.4.2-P2.tar.gz |
| 2008-08-02 08:54 |
Internet Systems Consortium (ISC) bind-9.5.0-P2.tar.gz |
| 2008-08-02 08:53 |
Internet Systems Consortium (ISC) bind-9.3.5-P2.tar.gz |
| 2008-08-02 00:33 |
SecurityFocus DNS Multiple Race Exploiting Tool 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: dns_mre-v1.0.tar.gz #Tested: Windows 2003 server |
| 2008-07-31 06:20 |
SANS Internet Storm Center DNS Cache Poisoning Issue Update DNS キャッシュポイゾニングによる侵害活動報告 |
| 2008-07-29 |
Metasploit Project DNS Attacks in the Wild DNS キャッシュポイゾニングによる侵害活動報告 |
| 2008-07-26 04:45 |
SANS Internet Storm Center Recursive DNS Cache Auditing Resource DNS キャッシュポイゾニングの監視ツールに関する報告 |
| 2008-07-26 03:09 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (956187): 「DNS のなりすましの脆弱性」の脅威の増大 DNS の不十分なソケット エントロピの脆弱性 (MS08-037, CVE-2008-1447) |
| 2008-07-25 23:12 |
SANS Internet Storm Center DNS bug - observations |
| 2008-07-25 21:32 |
SANS Internet Storm Center DNS developments DNS キャッシュポイゾニングの対応状況についての報告 |
| 2008-07-25 15:47 |
SANS Internet Storm Center DNS cache poisoning vulnerability details confirmed (Version: 2) 脆弱性関連情報のサマリ |
| 2008-07-25 10:15 |
JPCERT/CC JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起 更新版注意喚起に関する情報 |
| 2008-07-25 00:33 |
SecurityFocus BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (py) 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: dns-recurs-poisoning.py |
| 2008-07-25 |
SecurityFocus BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c) 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: kaminsky-attack.c |
| 2008-07-24 23:00 |
US-CERT DNS Cache Poisoning Public Exploit Code Available US-CERT Current Activity として検証コードに関する報告 |
| 2008-07-24 19:06 |
JPCERT/CC JPCERT-AT-2008-0014: [続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起 攻撃ツール公開などの状況の変化を踏まえ、JPCERT-AT-2008-0013 を全面的に更新 |
| 2008-07-24 18:27 |
情報処理推進機構 情報セキュリティ: 複数の DNS 製品の脆弱性について |
| 2008-07-24 16:00 |
日本レジストリサービス (緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報) 2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告 |
| 2008-07-24 12:56 |
SecurityFocus CAU-EX-2008-0003: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit for Domains (meta) 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: bailiwicked_domain.rb #Tested: BIND 9.4.1 #Tested: BIND 9.4.2 |
| 2008-07-24 07:53 |
SecurityFocus CAU-EX-2008-0002: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta) 検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447) #Cid: baliwicked_host.rb #Tested: BIND 9.4.1 #Tested: BIND 9.4.2 |
| 2008-07-24 04:48 |
マカフィ "The-Cat-is-Out-of-The-Bag" DNS Bug Computer Security Research - McAfee Avert Labs Blog Matasano Security blog による詳細情報の露出を報告 |
| 2008-07-24 03:13 |
US-CERT NAT/PAT Affects DNS Cache Poisoning Mitigation US-CERT Current Activity として Network Address Translation (NAT) / Port Address Translation (PAT) への影響を報告 |
| 2008-07-24 |
Details 発見者からの詳細情報報告 |
| 2008-07-23 |
JPCERT/CC JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起 2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告 |
| 2008-07-22 20:50 |
US-CERT DNS Implementations Vulnerable to Cache Poisoning US-CERT Current Activity として詳細情報公開に関する報告 |
| 2008-07-22 04:34 |
Matasano Security blog Reliable DNS Forgery in 2008: Kaminsky's Discovery 詳細情報に関する露出 |
| 2008-07-19 20:29 |
日本ヒューレット・パッカード HPSBUX02351: SSRT080058 rev.2 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染 |
| 2008-07-19 11:57 |
IBM インターネット セキュリティ システムズ 複数ベンダーのDNS のキャッシュ ポイズニングに対する脆弱性 DNS の不十分なソケット エントロピの脆弱性 (CVE-2008-1447) |
| 2008-07-17 03:26 |
DNS-OARC Web-based DNS Randomness Test ネームサーバが使用する発信元ポート番号のランダム性をチェックするツールをリリース |
| 2008-07-17 |
日本ヒューレット・パッカード HPSBUX02351: SSRT080058 rev.1 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染 |
| 2008-07-15 08:53 |
IBM インターネット セキュリティ システムズ More on DNS Cache Poisoning and Network Address Translation NAT 機能によって発信元ポート番号のランダム性がなくなる事象の続報 |
| 2008-07-14 04:10 |
FreeBSD FreeBSD-SA-08:06.bind: DNS cache poisoning |
| 2008-07-11 07:56 |
IBM インターネット セキュリティ システムズ (UPDATED) DNS Cache Poisoning and Network Address Translation NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告 |
| 2008-07-09 23:00 |
Full-disclosure DNS and Checkpoint NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告 |
| 2008-07-09 13:35 |
JPCERT/CC JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 |
| 2008-07-09 12:40 |
日本レジストリサービス 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について |
| 2008-07-09 08:09 |
SANS Internet Storm Center Multiple Vendors DNS Spoofing Vulnerability (Version: 4) |
| 2008-07-09 05:49 |
US-CERT TA08-190B: Microsoft Updates for Multiple Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2008-07-09 05:40 |
マイクロソフト MS08-JUL: 2008 年 7 月のセキュリティ情報 メーリングリスト経由で受信 |
| 2008-07-09 04:37 |
US-CERT DNS Implementations Vulnerable to Cache Poisoning US-CERT Current Activity として脆弱性を報告 |
| 2008-07-09 03:00 |
シスコ cisco-sa-20080708-dns: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks |
| 2008-07-08 15:10 |
Internet Systems Consortium (ISC) ISC BIND patch release |
| 2008-07-08 |
Internet Systems Consortium (ISC) ISC acts quickly to shield BIND user base BIND9 対策版のリリースを報告 |
| 2008-07-04 14:56 |
Internet Systems Consortium (ISC) bind-9.5.1b1.tar.gz |
| 2008-07-04 14:55 |
Internet Systems Consortium (ISC) bind-9.4.3b2.tar.gz |
| 2008-05-29 07:54 |
Internet Systems Consortium (ISC) bind-9.3.5-P1.tar.gz |
| 2008-05-29 06:03 |
Internet Systems Consortium (ISC) bind-9.5.0-P1.tar.gz |
| 2008-05-29 04:40 |
Internet Systems Consortium (ISC) bind-9.4.2-P1.tar.gz |
- Technical Cyber Security Alert TA08-190B
Multiple DNS implementations vulnerable to cache poisoning - Vulnerability Note JVNTA08-190A
複数の DNS 実装にキャッシュポイズニングの脆弱性
