複数のDNS実装におけるキャッシュポイズニングの脆弱性について

拝啓時下益々ご盛祥の事とお慶び申し上げます。

　2008年7月8日にUS-CERTより、複数のDNS実装にキャッシュポイズニングの脆弱性があることが発表されました。

　ご参考までに、アナウンスの原文およびJPCERT/CC、 JPRSの注意喚起へのリンクを以下に掲載します。管理者の皆様におかれましては、ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

なお、アナウンスの内容に関しましては、直接US-CERTの方へお問い合わせいただきますよう、よろしくお願い申し上げます。

敬具

記

US-CERT Technical Cyber Security Alert TA08-190B: -- Multiple DNS implementations vulnerable to cache poisoning
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
JPCERT/CC Alert 2008-07-09: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt
JPRSセキュリティ情報: 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html

以上