古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
DNSサーバ実装におけるキャッシュポイズニングの問題

2008年07月09日 初版
2008年08月04日 FITELnet F2000を追記
2008年09月12日 対策予定時期を追記
2008年09月30日 FITELnet-F80の対応情報を追加
2008年09月30日 回避方法に運用上の注意点を追記
2008年10月15日 FITELnet-F100の対応情報を追加
2008年10月15日 FITELnet-F1000の対応情報を追加
2008年10月29日 FITELnet-F40の対応情報を追加
2008年10月29日 FITELnet-F120の対応情報を追加
2008年10月29日 FITELnet-F140の対応情報を追加
2008年10月29日 FITELnet F2000の対応情報を追加


○概要

 DNSサーバの実装において、キャッシュポイズニングが容易となる問題が指摘されています。この問題により、今まで知られていた方法よりも効率的に、DNSキャッシュサーバに誤った情報を保持させられる可能性があります。

・参考情報



○当社製品に対する影響

 当社製品においては、ProxyDNS機能がDNSキャッシュサーバと類似した機能を提供しており、本件脆弱性の影響を受けます。当社製品に対する具体的な影響は以下のとおりです。

×:影響あり
=:当該機能をサポートしていないため影響なし
製品名 影響の有無
FITELnet-F80/F100/F120/F140/F1000/F2000 ×
FITELnet-F3000
FITELnet-F40 ×
FITELnet-E20/E30 ×
MUCHOシリーズ


○回避方法

 ProxyDNS機能を利用しなければ、影響を受けません。ProxyDNS機能を利用していても、上位サーバへの問い合わせを行わなければ影響を受けません。ProxyDNS機能を利用し、信頼できる上位サーバへの問い合わせを行う場合には、上位サーバとの間の通信をIPsec等を利用して保護し、外部から不正なパケットを混入させられないようにすることで、影響を回避することができます。
 なお、ProxyDNS機能はDNSキャッシュサーバに類似した機能を提供していますので、対策済みファームウェアをご利用の場合であっても、「DNSキャッシュポイズニングの脆弱性に関する注意喚起」の3.3に記されているように、お客様が意図したネットワークもしくはホストからのみ本製品のProxyDNS機能(UDPポート53)にアクセスできるよう、フィルタやファイアウォール等により適切なアクセス制限を行ってください。



○対策ファームウェア

 影響を受ける製品について、本脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。

・FITELnet-F80   : V01.02(01)のファームウェアにて対策しました(2008/09/30)
・FITELnet-F100  : V02.08(01)のファームウェアにて対策しました(2008/10/15)
・FITELnet-F1000 : V02.08(01)のファームウェアにて対策しました(2008/10/15)
・FITELnet-F40   : V03.16のファームウェアにて対策しました(2008/10/29)
・FITELnet-F120  : V02.02(03)のファームウェアにて対策しました(2008/10/29)
・FITELnet-F140  : V01.01(01)のファームウェアにて対策しました(2008/10/29)
・FITELnet F2000 : V01.00(01)のファームウェアにて対策しました(2008/10/29)

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008