| 日時 (JST) | 内容 |
| 2008-08-27 07:24 |
NHK
ネットの管理システムに欠陥
インターネットのホームページなどのアドレスを管理する基本的なシステムに重大な欠陥があり、犯罪に悪用されるおそれもあるとして、国内のセキュリティー団体では、欠陥への対応を急ぐよう企業などに呼びかけています。
|
| 2008-08-24 |
ICANN
Domain Name Security Paper Released
DNSSEC の整備に関するドキュメントをリリース
|
| 2008-08-22 |
Office of Management and Budget
M-08-23: Securing the Federal Government's Domain Name System Infrastructure (Submission of Draft Agency Plans Due by September 5, 2008)
米国連邦政府の情報システムとして Domain Name System Security (DNSSEC) を整備していくことを指示
|
| 2008-08-08 15:32 |
ITmedia
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
「大企業の電子メールがすべて盗まれるのではないかと心配した」とDNSプロトコルの脆弱性を発見した研究者がBlack Hatで語った。
|
| 2008-08-08 |
SecurityFocus
Successfully poisoned the latest BIND with fully randomized ports!
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: attack_client.c
|
| 2008-08-07 05:45 |
日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.3 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
|
| 2008-08-07 |
Steve Friedl's Unixwiz.net Tech Tips
An Illustrated Guide to the Kaminsky DNS Vulnerability
脆弱性の詳細をイラストを用いて紹介
|
| 2008-08-06 |
ICANN
ICANN Highlights Domain Name System Vulnerability; Releases Tools
Authoritative ネームサーバの再帰問合せ機能(Open Recursive && Authoritative name server)チェックツールをリリース
キャッシュ・コンテンツ兼用サーバの場合には、DNS 要求パケット(Query) と再帰的問合せの DNS 要求パケット(Recursive Query) に対して適切なアクセス制御が必要となる。
|
| 2008-08-06 |
Why So Serious
発見者自身による Black Hat 2008 プレゼンテーション資料 (DMK_BO2K8.ppt) 公開
|
| 2008-08-05 |
日本レジストリサービス
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
BIND 9.5.0-P2, 9.4.2-P2, 9.3.5-P2 リリースに伴う情報を追加
|
| 2008-08-04 20:26 |
Clarified Networks
2008-08-04 10-32 Kaminsky DNS View & Black Hat Campaign Special
Kaminsky DNS Vulnerability View in Clarified Analyzer
DNS Repair Visualisation (first published at Black Hat 2008)
DNS サーバの対策状況の可視化
|
| 2008-08-04 09:10 |
ITmedia
キャッシュポイズニングの問題:Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。
|
| 2008-08-02 20:12 |
SANS Internet Storm Center
BIND: -P2 patches are released
BIND: -P2 パッチリリースの報告
|
| 2008-08-02 08:54 |
Internet Systems Consortium (ISC)
bind-9.4.2-P2.tar.gz
|
| 2008-08-02 08:54 |
Internet Systems Consortium (ISC)
bind-9.5.0-P2.tar.gz
|
| 2008-08-02 08:53 |
Internet Systems Consortium (ISC)
bind-9.3.5-P2.tar.gz
|
| 2008-08-02 00:33 |
SecurityFocus
DNS Multiple Race Exploiting Tool
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: dns_mre-v1.0.tar.gz
#Tested: Windows 2003 server
|
| 2008-07-31 08:30 |
ITmedia
悪用コード公開の影響:DNSの脆弱性問題でISPに被害
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。
|
| 2008-07-31 06:20 |
SANS Internet Storm Center
DNS Cache Poisoning Issue Update
DNS キャッシュポイゾニングによる侵害活動報告
|
| 2008-07-29 |
Metasploit Project
DNS Attacks in the Wild
DNS キャッシュポイゾニングによる侵害活動報告
|
| 2008-07-28 09:06 |
ITmedia
Mac OS Xにも影響か:DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
|
| 2008-07-28 |
ITpro
DNSの脆弱性を狙った攻撃に注意 -- マイクロソフトが改めて警告
|
| 2008-07-26 23:52 |
ITmedia
DNSキャッシュポイズニング、各ネームサーバの対応が話題に
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。
|
| 2008-07-26 04:45 |
SANS Internet Storm Center
Recursive DNS Cache Auditing Resource
DNS キャッシュポイゾニングの監視ツールに関する報告
|
| 2008-07-26 03:09 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (956187): 「DNS のなりすましの脆弱性」の脅威の増大
DNS の不十分なソケット エントロピの脆弱性 (MS08-037, CVE-2008-1447)
|
| 2008-07-25 23:12 |
SANS Internet Storm Center
DNS bug - observations
|
| 2008-07-25 21:32 |
SANS Internet Storm Center
DNS developments
DNS キャッシュポイゾニングの対応状況についての報告
|
| 2008-07-25 15:47 |
SANS Internet Storm Center
DNS cache poisoning vulnerability details confirmed (Version: 2)
脆弱性関連情報のサマリ
|
| 2008-07-25 13:04 |
ITmedia
緊急対応を:DNS脆弱性を突く悪用コードが公開
DNSキャッシュポイズニングの脆弱性情報の流失によって悪用コードが公開されたもようだ。
|
| 2008-07-25 10:15 |
JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
更新版注意喚起に関する情報
|
| 2008-07-25 00:33 |
SecurityFocus
BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (py)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: dns-recurs-poisoning.py
|
| 2008-07-25 |
ITpro
DNSサーバーの脆弱性を突くプログラムが出現,管理者は早急に対策を
|
| 2008-07-25 |
SecurityFocus
BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: kaminsky-attack.c
|
| 2008-07-24 23:00 |
US-CERT
DNS Cache Poisoning Public Exploit Code Available
US-CERT Current Activity として検証コードに関する報告
|
| 2008-07-24 19:06 |
JPCERT/CC
JPCERT-AT-2008-0014: [続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
攻撃ツール公開などの状況の変化を踏まえ、JPCERT-AT-2008-0013 を全面的に更新
|
| 2008-07-24 18:27 |
情報処理推進機構
情報セキュリティ: 複数の DNS 製品の脆弱性について
|
| 2008-07-24 16:00 |
日本レジストリサービス
(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告
|
| 2008-07-24 12:56 |
SecurityFocus
CAU-EX-2008-0003: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit for Domains (meta)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: bailiwicked_domain.rb
#Tested: BIND 9.4.1
#Tested: BIND 9.4.2
|
| 2008-07-24 07:53 |
SecurityFocus
CAU-EX-2008-0002: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)
検証コードに関する報告 (DNS の不十分なソケット エントロピの脆弱性 - MS08-037, CVE-2008-1447)
#Cid: baliwicked_host.rb
#Tested: BIND 9.4.1
#Tested: BIND 9.4.2
|
| 2008-07-24 04:48 |
マカフィ
"The-Cat-is-Out-of-The-Bag" DNS Bug
Computer Security Research - McAfee Avert Labs Blog
Matasano Security blog による詳細情報の露出を報告
|
| 2008-07-24 03:13 |
US-CERT
NAT/PAT Affects DNS Cache Poisoning Mitigation
US-CERT Current Activity として Network Address Translation (NAT) / Port Address Translation (PAT) への影響を報告
|
| 2008-07-24 |
ITpro
DNSサーバーに見つかった脆弱性の詳細が公開,すぐにパッチの適用を
キャッシュポイズニングを容易にする脆弱性、なりすましを許す恐れ
|
| 2008-07-24 |
Details
発見者からの詳細情報報告
|
| 2008-07-23 08:31 |
ITmedia
被害拡大の恐れも:DNS脆弱性の詳報が手違いで流出
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、DNSサーバ運営者は緊急な対処が必要だ。
|
| 2008-07-23 |
JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起
2008年7月22日、当初予定より早く脆弱性の攻撃手法に関する情報が公開されたことを報告
|
| 2008-07-22 20:50 |
US-CERT
DNS Implementations Vulnerable to Cache Poisoning
US-CERT Current Activity として詳細情報公開に関する報告
|
| 2008-07-22 18:15 |
LiVEJOURNAL
DNS bug leaks by matasano
Matasano Security blog から詳細情報が露出したことを報告
|
| 2008-07-22 04:34 |
Matasano Security blog
Reliable DNS Forgery in 2008: Kaminsky's Discovery
詳細情報に関する露出
|
| 2008-07-19 20:29 |
日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.2 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
|
| 2008-07-19 11:57 |
IBM インターネット セキュリティ システムズ
複数ベンダーのDNS のキャッシュ ポイズニングに対する脆弱性
DNS の不十分なソケット エントロピの脆弱性 (CVE-2008-1447)
|
| 2008-07-17 03:26 |
DNS-OARC
Web-based DNS Randomness Test
ネームサーバが使用する発信元ポート番号のランダム性をチェックするツールをリリース
|
| 2008-07-17 |
日本ヒューレット・パッカード
HPSBUX02351: SSRT080058 rev.1 - BIND を実行する HP-UX、リモート DNS キャッシュ汚染
|
| 2008-07-15 08:53 |
IBM インターネット セキュリティ システムズ
More on DNS Cache Poisoning and Network Address Translation
NAT 機能によって発信元ポート番号のランダム性がなくなる事象の続報
|
| 2008-07-14 04:10 |
FreeBSD
FreeBSD-SA-08:06.bind: DNS cache poisoning
|
| 2008-07-11 07:56 |
IBM インターネット セキュリティ システムズ
(UPDATED) DNS Cache Poisoning and Network Address Translation
NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告
|
| 2008-07-09 23:00 |
Full-disclosure
DNS and Checkpoint
NAT 機能によって発信元ポート番号のランダム性がなくなる事象について報告
|
| 2008-07-09 13:35 |
JPCERT/CC
JPCERT-AT-2008-0013: 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
|
| 2008-07-09 12:40 |
日本レジストリサービス
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
|
| 2008-07-09 08:09 |
SANS Internet Storm Center
Multiple Vendors DNS Spoofing Vulnerability (Version: 4)
|
| 2008-07-09 05:49 |
US-CERT
TA08-190B: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
|
| 2008-07-09 05:40 |
マイクロソフト
MS08-JUL: 2008 年 7 月のセキュリティ情報
メーリングリスト経由で受信
|
| 2008-07-09 04:37 |
US-CERT
DNS Implementations Vulnerable to Cache Poisoning
US-CERT Current Activity として脆弱性を報告
|
| 2008-07-09 03:00 |
シスコ
cisco-sa-20080708-dns: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks
|
| 2008-07-09 |
ITpro
複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性 - パッチ適用を
|
| 2008-07-08 15:10 |
Internet Systems Consortium (ISC)
ISC BIND patch release
|
| 2008-07-08 |
Internet Systems Consortium (ISC)
ISC acts quickly to shield BIND user base
BIND9 対策版のリリースを報告
|
| 2008-07-04 14:56 |
Internet Systems Consortium (ISC)
bind-9.5.1b1.tar.gz
|
| 2008-07-04 14:55 |
Internet Systems Consortium (ISC)
bind-9.4.3b2.tar.gz
|
| 2008-05-29 07:54 |
Internet Systems Consortium (ISC)
bind-9.3.5-P1.tar.gz
|
| 2008-05-29 06:03 |
Internet Systems Consortium (ISC)
bind-9.5.0-P1.tar.gz
|
| 2008-05-29 04:40 |
Internet Systems Consortium (ISC)
bind-9.4.2-P1.tar.gz
|