公開日:2008/07/20 19:29 最終更新日:2008/08/31 13:54

TRTA08-190B
複数の DNS 実装にキャッシュポイズニングの脆弱性

概要


複数の DNS 実装にキャッシュポイズニング攻撃が容易になる脆弱性があります。

影響を受けるシステム
 - Caching DNS resolvers
 - DNS stub resolvers

時系列イベント


日時 (JST)内容
2008-08-24 ICANN
Domain Name Security Paper Released
DNSSEC の整備に関するドキュメントをリリース
2008-08-22 Office of Management and Budget
M-08-23: Securing the Federal Government's Domain Name System Infrastructure (Submission of Draft Agency Plans Due by September 5, 2008)
米国連邦政府の情報システムとして Domain Name System Security (DNSSEC) を整備していくことを指示
2008-08-08 SecurityFocus
Successfully poisoned the latest BIND with fully randomized ports!
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: attack_client.c
2008-08-07 05:45 日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.3 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
2008-08-06 ICANN
ICANN Highlights Domain Name System Vulnerability; Releases Tools
Authoritative ネームサーバの再帰問合せ機能(Open Recursive && Authoritative name server)チェックツールをリリース
2008-08-06
Why So Serious
発見者自身による Black Hat 2008 プレゼンテーション資料 (DMK_BO2K8.ppt) 公開
2008-08-05 日本レジストリサービス
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
BIND 9.5.0-P2, 9.4.2-P2, 9.3.5-P2 リリースに伴う情報を追加
2008-08-02 20:12 SANS Internet Storm Center
BIND: -P2 patches are released
BIND: -P2 パッチリリースの報告
2008-08-02 08:54 Internet Systems Consortium (ISC)
bind-9.4.2-P2.tar.gz
2008-08-02 08:54 Internet Systems Consortium (ISC)
bind-9.5.0-P2.tar.gz
2008-08-02 08:53 Internet Systems Consortium (ISC)
bind-9.3.5-P2.tar.gz
2008-08-02 00:33 SecurityFocus
DNS Multiple Race Exploiting Tool
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: dns_mre-v1.0.tar.gz
#Tested: Windows 2003 server
2008-07-31 06:20 SANS Internet Storm Center
DNS Cache Poisoning Issue Update
DNS キャッシュポイゾニングによる侵害活動報告
2008-07-29 Metasploit Project
DNS Attacks in the Wild
DNS キャッシュポイゾニングによる侵害活動報告
2008-07-26 04:45 SANS Internet Storm Center
Recursive DNS Cache Auditing Resource
DNS キャッシュポイゾニングの監視ツールに関する報告
2008-07-26 03:09 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (956187): 「DNS のなりすましの脆弱性」の脅威の増大
DNS の不十分なソケット エントロピの脆弱性 (MS08-037, CVE-2008-1447)
2008-07-25 23:12 SANS Internet Storm Center
DNS bug - observations
2008-07-25 21:32 SANS Internet Storm Center
DNS developments
DNS キャッシュポイゾニングの対応状況についての報告
2008-07-25 15:47 SANS Internet Storm Center
DNS cache poisoning vulnerability details confirmed (Version: 2)
脆弱性関連情報のサマリ
2008-07-25 10:15 JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
更新版注意喚起に関する情報
2008-07-25 00:33 SecurityFocus
BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (py)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: dns-recurs-poisoning.py
2008-07-25 SecurityFocus
BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: kaminsky-attack.c
2008-07-24 23:00 US-CERT
DNS Cache Poisoning Public Exploit Code Available
US-CERT Current Activity として検証コードに関する報告
2008-07-24 19:06 JPCERT/CC
JPCERT-AT-2008-0014: [続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
攻撃ツール公開などの状況の変化を踏まえ、JPCERT-AT-2008-0013 を全面的に更新
2008-07-24 18:27 情報処理推進機構
情報セキュリティ: 複数の DNS 製品の脆弱性について
2008-07-24 16:00 日本レジストリサービス
(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告
2008-07-24 12:56 SecurityFocus
CAU-EX-2008-0003: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit for Domains (meta)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: bailiwicked_domain.rb
#Tested: BIND 9.4.1
#Tested: BIND 9.4.2
2008-07-24 07:53 SecurityFocus
CAU-EX-2008-0002: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: baliwicked_host.rb
#Tested: BIND 9.4.1
#Tested: BIND 9.4.2
2008-07-24 04:48 マカフィ
"The-Cat-is-Out-of-The-Bag" DNS Bug
Computer Security Research - McAfee Avert Labs Blog
Matasano Security blog による詳細情報の露出を報告
2008-07-24 03:13 US-CERT
NAT/PAT Affects DNS Cache Poisoning Mitigation
US-CERT Current Activity として Network Address Translation (NAT) / Port Address Translation (PAT) への影響を報告
2008-07-24
Details
発見者からの詳細情報報告
2008-07-23 JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告
2008-07-22 20:50 US-CERT
DNS Implementations Vulnerable to Cache Poisoning
US-CERT Current Activity として詳細情報公開に関する報告
2008-07-22 04:34 Matasano Security blog
Reliable DNS Forgery in 2008: Kaminsky's Discovery
詳細情報に関する露出
2008-07-19 20:29 日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.2 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
2008-07-19 11:57 IBM インターネット セキュリティ システムズ
複数ベンダーのDNS のキャッシュ ポイズニングに対する脆弱性
DNS の不十分なソケット エントロピの脆弱性 (CVE-2008-1447)
2008-07-17 03:26 DNS-OARC
Web-based DNS Randomness Test
ネームサーバが使用する発信元ポート番号のランダム性をチェックするツールをリリース
2008-07-17 日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.1 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
2008-07-15 08:53 IBM インターネット セキュリティ システムズ
More on DNS Cache Poisoning and Network Address Translation
NAT 機能によって発信元ポート番号のランダム性がなくなる事象の続報
2008-07-14 04:10 FreeBSD
FreeBSD-SA-08:06.bind: DNS cache poisoning
2008-07-11 07:56 IBM インターネット セキュリティ システムズ
(UPDATED) DNS Cache Poisoning and Network Address Translation
NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告
2008-07-09 23:00 Full-disclosure
DNS and Checkpoint
NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告
2008-07-09 13:35 JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
2008-07-09 12:40 日本レジストリサービス
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
2008-07-09 08:09 SANS Internet Storm Center
Multiple Vendors DNS Spoofing Vulnerability (Version: 4)
2008-07-09 05:49 US-CERT
TA08-190B: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-07-09 05:40 マイクロソフト
MS08-JUL: 2008 年 7 月のセキュリティ情報
メーリングリスト経由で受信
2008-07-09 04:37 US-CERT
DNS Implementations Vulnerable to Cache Poisoning
US-CERT Current Activity として脆弱性を報告
2008-07-09 03:00 シスコ
cisco-sa-20080708-dns: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks
2008-07-08 15:10 Internet Systems Consortium (ISC)
ISC BIND patch release
2008-07-08 Internet Systems Consortium (ISC)
ISC acts quickly to shield BIND user base
BIND9 対策版のリリースを報告
2008-07-04 14:56 Internet Systems Consortium (ISC)
bind-9.5.1b1.tar.gz
2008-07-04 14:55 Internet Systems Consortium (ISC)
bind-9.4.3b2.tar.gz
2008-05-29 07:54 Internet Systems Consortium (ISC)
bind-9.3.5-P1.tar.gz
2008-05-29 06:03 Internet Systems Consortium (ISC)
bind-9.5.0-P1.tar.gz
2008-05-29 04:40 Internet Systems Consortium (ISC)
bind-9.4.2-P1.tar.gz


参考情報



  1. Technical Cyber Security Alert TA08-190B
    Multiple DNS implementations vulnerable to cache poisoning
  2. Vulnerability Note JVNTA08-190A
    複数の DNS 実装にキャッシュポイズニングの脆弱性