管理者はDNSサーバーの脆弱性対策を、IPAが注意喚起 -INTERNET Watch(情報元のブックマーク数)
ってことで、DNSサーバの脆弱性対策されてないって、報告がIPAに来すぎるので、アップデート汁!という注意喚起を出しています。
アップデートNow!!!
情報処理推進機構は10日、脆弱性対策がされていないDNSに関する届け出が増加しているとして、DNSサーバーの管理者に対して迅速な対策の実施を呼びかける注意喚起を行った。
管理者はDNSサーバーの脆弱性対策を、IPAが注意喚起 -INTERNET Watch Watch
IPAによると、2008年8月頃から、Webサイトで利用されているDNSサーバーに対して、「脆弱性対策を実施したバージョンや脆弱性に対応するための設定方法が公表されているにも関わらず、対策が未実施のDNSサーバーがある」といった旨の届け出が増加しているという。
DNSサーバー製品については、2008年7月に複数の製品に影響のあるキャッシュポイズニングの脆弱性が公表されている。この脆弱性が悪用された場合には、利用者が偽のサイトに誘導される可能性や、メールが意図しない宛先に送信される可能性がある。また、このほかにも、ICS BINDやWindows DNSサーバーなど、個別の製品に対する脆弱性情報も公開されている。