Technology

テクノロジー

Cisco、DNS 脆弱性の修正パッチを公開

internetnews.com Staff
2005年5月26日 / 13:00
 
 
Cisco Systems (NASDAQ:CSCO) は、一部の自社ルーターおよび VoIP 製品で悪用される恐れがあるとして、ドメインネームシステム (DNS) 機能に見つかった脆弱性の修正パッチを公開した。

同脆弱性は、イギリスの政府系セキュリティ機関 National Infrastructure Security Co-ordination Centre (NISCC) が24日に公開したものだが、NISCC によると、この脆弱性は一部システムに影響を及ぼすもので、特殊な細工を施した DNS パケットを受け取ったり、処理したりすると、システムがサービス拒否 (DoS) 攻撃を許す状態に陥るという。

同脆弱性は、名前を IP アドレスに変換解決する DNS プロトコルを使用して、IP ネットワークに接続しているホストをターゲットにすると、NISCC は述べている。攻撃者は無効な情報を含む圧縮した DNS パケットを作成し、受け取ったホスト側がこれを処理する際にエラーを引き起こすという。

悪用が成功した場合、デバイスはクラッシュするか機能不全に陥り、DoS 状態を引き起こす可能性がある。

Cisco によると、同脆弱性の影響を受ける可能性のある製品は DNS クライアントで、IP 電話の『7902G』『7905G』『7912G』シリーズ、ボイスメール ソリューションの『Cisco Unity Express』、アナログ電話アダプタの『Cisco ATA 186』および『同188』を含む。

そのほか、『Cisco ACNS (Application and Content Networking System)』ソフトウェア搭載デバイスも対象となる。たとえばコンテンツルーターの『Cisco Content Router 4400』シリーズ、コンテンツエンジンの『Cisco 500 Series Content Engines』および『Cisco 7300 Series Content Engines』各シリーズなどだ。

しかし、DNS サーバー機能もしくは DNS パケット検査を実行する Cisco 製品で、同脆弱性の影響を受けたとの報告は現在のところ出ていない。Cisco は修正パッチ、および影響を受けるシステムと受けないシステムについての詳細を公開している。
【関連記事】
富士通と Cisco、共同ブランドルータの販売を開始
マカフィー、Foundstone 脆弱性管理製品の販売を開始
大日本印刷、RSA 公開鍵の脆弱性診断システムを開発
英国航空、Cisco の VoIP システムを導入
Microsoft、5月の月例セキュリティ更新は小規模

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites