DNSキャッシュポイズニングに対するアップルのパッチは不十分?

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-08-03 06:10

 Appleが(遅ればせながら)DNSキャッシュポイズニング脆弱性に対するパッチを公開してから24時間経たないうちに、OS X 10.4.11のDNSクライアントは未パッチであるという報告が出てきている。

 nCircleのAndrew Storms氏によれば、完全にパッチされたOS X 10.4.11のシステムのクライアントライブラリは、ソースポートの乱数化を実装していない。これは、DNSキャッシュポイズニング脆弱性攻撃に対する耐性を向上させるために推奨されている措置だ。

 Storms氏はパッチされたFreeBSD 6.3のシステムとパッチされたOS X 10.4.11のシステムを比較している。

FreeBSD 6.3

08:49:58.405934 IP [BSD].64328 > [SERVER].domain: 39741+ A? www.yahoo.com. (34)
08:50:02.708123 [BSD].51023 > [SERVER].domain: 45758+ A? www.yahooooo.com. (35)
08:50:07.625034 IP [BSD].50648 > [SERVER].domain: 23806+ A? www.www.net. (29)

OSX 10.4.11

08:05:47.741385 IP [OSX].49193 >[SERVER].domain: 55613+ A? www.cnn.com. (29)
08:05:48.207547 IP [OSX].49194 >[SERVER].domain: 1106+ PTR? 21.91.236.64.in-addr.arpa. (43)
08:05:51.717245 IP [OSX].49195 >[SERVER].domain: 27650+ A? www.cnn.com. (29)

 この結果は、OS X 10.4.11ではソースポートの乱数化が行われていないことを明確に示している。

 OS Xの再帰名前サーバはほとんど使われていないため、Appleにとっては、クライアントライブラリにパッチを当てることがもっとも重要なことだ。しかし結論を言えば、今回アップデートが行われたにも関わらず、クライアントライブラリにはまだパッチが当てられてないようだ。

 Appleはセキュリティの問題に関してメディアからの問い合わせに応じていない。

 以下の記事も参照して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]