milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
DNSサーバ実装におけるキャッシュポイズニングの問題

milan米兰体育官方网站07月09日 初版
milan米兰体育官方网站08月04日 FITELnet F2000を追記
milan米兰体育官方网站09月12日 対策予定時期を追記
milan米兰体育官方网站09月30日 FITELnet-F80の対応情報を追加
milan米兰体育官方网站09月30日 回避方法に運用上の注意点を追記
2008年10月15日 FITELnet-milan米兰体育官方网站00の対応情報を追加
2008年10月15日 FITELnet-milan米兰体育官方网站000の対応情報を追加
milan米兰体育官方网站10月29日 FITELnet-F40の対応情報を追加
2008年10月29日 FITELnet-milan米兰体育官方网站20の対応情報を追加
2008年10月29日 FITELnet-milan米兰体育官方网站40の対応情報を追加
milan米兰体育官方网站10月29日 FITELnet F2000の対応情報を追加


○概要

 DNSサーバの実装において、キャッシュポイズニングが容易となる問題が指摘されています。この問題により、今まで知られていた方法よりも効率的に、DNSキャッシュサーバに誤った情報を保持させられる可能性があります。

・参考情報



○当社製品に対する影響

 当社製品においては、ProxyDNS機能がDNSキャッシュサーバと類似した機能を提供しており、本件脆弱性のmilan米兰体育官方网站す。当社製品に対する具体的な影響は以下のとおりです。

×:影響あり
=:当該機能をサポートしていないため影響なし
製品名 影響の有無
FITELnet-F80/milan米兰体育官方网站00/milan米兰体育官方网站20/milan米兰体育官方网站40/milan米兰体育官方网站000/F2000 ×
FITELnet-F3000
FITELnet-F40 ×
FITELnet-E20/E30 ×
MUCHOシリーズ


○回避方法

 ProxyDNS機能を利用しなければ、milan米兰体育官方网站。ProxyDNS機能を利用していても、上位サーバへの問い合わせを行わなければmilan米兰体育官方网站。ProxyDNS機能を利用し、信頼できる上位サーバへの問い合わせを行う場合には、上位サーバとの間の通信をIPsec等を利用して保護し、外部から不正なパケットを混入させられないようにすることで、影響を回避することができます。
 なお、ProxyDNS機能はDNSキャッシュサーバに類似した機能を提供していますので、対策済みファームウェアをご利用の場合であっても、「DNSキャッシュポイズニングの脆弱性に関する注意喚起」の3.3に記されているように、お客様が意図したネットワークもしくはホストからのみ本製品のProxyDNS機能(UDPポート53)にアクセスできるよう、フィルタやファイアウォール等により適切なアクセス制限を行ってください。



○対策ファームウェア

影響を受ける製品について、本脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。

・FITELnet-F80:ac 米兰官网 lan 1)#ip proxy-arpにて対策しました(2008/09/30)
・FITELnet-milan米兰体育官方网站00:V02.08(01)のファームウェアにて対策しました(2008/10/15)
・FITELnet-milan米兰体育官方网站000:V02.08(01)のファームウェアにて対策しました(2008/10/15)
・FITELnet-F40:V03.16のファームウェアにて対策しました(2008/10/29)
・FITELnet-milan米兰体育官方网站20:V02.02(03)のファームウェアにて対策しました(2008/10/29)
・FITELnet-milan米兰体育官方网站40:V01.01(01)のファームウェアにて対策しました(2008/10/29)
・FITELnet F2000:ac米兰中国官网 release,FITELnetにて対策しました(2008/10/29)

ページトップへ

milan米兰体育官方网站
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008
milan米兰体育官方网站