XRシリーズのDNSサーバ実装におけるキャッシュポイズニングの問題

DNSサーバ実装におけるキャッシュポイズニングの問題が指摘され、XRシリーズの製品でもこの脆弱性が存在することがわかりました。(JVNVU#800113)

[脆弱性の概要]

最近の研究で、いままでに知られているよりも効率的にキャッシュポイズニングを行う手法が見つかっています。
キャッシュポイズニング攻撃によりDNSキャッシュサーバに偽のDNS情報をキャッシュさせることができ、そのDNSキャッシュサーバを使っているノードが、偽のサイトに誘導される可能性があります。

[対象製品]

XR-410 ver1.6.9以前のバージョン
XR-430 ver1.1.0以前のバージョン
XR-440 ver1.7.7以前のバージョン
XR-510 ver3.5.3以前のバージョン
XR-540 ver3.6.0以前のバージョン
XR-640 ver1.6.7以前のバージョン
XR-730 ver3.5.0以前のバージョン
XR-1100 ver1.6.2以前のバージョン
XR-410-L2 ver1.6.2以前のバージョン
XR-640-L2 ver1.6.1以前のバージョン

[対策方法]

本脆弱性の対策を施したファームウェアを随時リリースいたしますので、バージョンアップを行ってください。
XR-410 ver1.6.10
http://www.centurysys.co.jp/support/XR410TX2/XR410TX2_dl.html
http://www.centurysys.co.jp/support/XR410TX2DES/XR410TX2DES_dl.html
http://www.centurysys.co.jp/support/XR410TX4/XR410TX4_dl.html
XR-430 ver1.1.1
http://www.centurysys.co.jp/support/xr430/xr430_dl.html
XR-440 ver1.7.8
http://www.centurysys.co.jp/support/xr440c/xr440c_dl.html
XR-510/C ver3.5.4
http://www.centurysys.co.jp/support/xr510c/xr510c_dl.html
XR-540/C ver3.6.1
http://www.centurysys.co.jp/support/xr540c/xr540c_dl.html
XR-640/CD ver1.6.8
http://www.centurysys.co.jp/support/XR640CD/XR640CD_dl.html
XR-730/C ver3.5.3
http://www.centurysys.co.jp/support/xr730c/xr730c_dl.html
XR-1100 ver1.6.4
http://www.centurysys.co.jp/support/xr1100/xr1100_dl.html

[暫定対策方法]

DNSキャッシュ機能を利用しなければこの脆弱性は影響しません。


[参考情報]

http://jvn.jp/cert/JVNVU800113/index.html

---

[更新履歴]
2008.07.28 : 新規登録
2009.01.19 : XR-440/C対応