複数のDNS実装におけるキャッシュポイズニングの脆弱性について(続報)

拝啓　時下益々ご清祥の事とお慶び申し上げます。

　既報の通り、複数のDNS実装にキャッシュポイズニングの脆弱性があることが発表されています。この脆弱性に対し各ベンダより修正パッチがリリースされています。

　本脆弱性の詳細については2008年8月に公開される予定でしたが、 2008年7月22日に誤って公開されました。すでに実証コードも存在しており、本脆弱性をターゲットにした攻撃が懸念されます。

　ネームサーバ管理者の方々におかれましては速やかに対処を行っていただきますようお願いいたします。

敬具

記

US-CERT Technical Cyber Security Alert TA08-190B -- Multiple DNS implementations vulnerable to cache poisoning: http://www.us-cert.gov/cas/techalerts/TA08-190B.html
CVE-2008-1447: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
DNS Implementations Vulnerable to Cache Poisoning: http://www.us-cert.gov/current/index.html#dns_implementations_vulnerable_to_cache
複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性: http://www.jpcert.or.jp/at/2008/at080013.txt
(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報): http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html

以上