| Title | 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題 |
|---|---|
| Summary | 複数のブロードバンドルータには、オープンリゾルバとして機能してしまう問題が存在します。 不特定の相手からの再帰的な DNS 問い合わせに対してDNS キャッシュサーバとして動作してしまう機器のことをオープンリゾルバと呼びます。 DNS キャッシュサーバとして働く複数のブロードバンドルータには、オープンリゾルバとして機能してしまう問題が存在します。 この脆弱性情報は、JPCERT/CC および IPA の調査によって複数ベンダに影響を受けることを確認し、JPCERT/CC が開発者との調整を行いました。 また、情報セキュリティ早期警戒パートナーシップに基づき下記の方から JPCERT/CC に報告がありました。 報告者: 株式会社日本レジストリサービス(JPRS)森下泰宏 氏 |
| Possible impacts | 機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS 攻撃に加担してしまう可能性があります。 |
| Solution | [アップデートまたは設定を変更する] 各開発者が提供する情報をもとに適切な対策 (アップデート、パッチ、設定の変更など) を 適用してください。 |
| Publication Date | Sept. 19, 2013, midnight |
| Registration Date | Sept. 19, 2013, 12:01 p.m. |
| Last Update | Aug. 28, 2014, 7:50 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| (複数のベンダ) |
| (複数の製品) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月19日] 掲載 [2014年02月18日] 参考情報:US-CERT Technical Cyber Security Alert (Alert (TA14-017A) UDP-based Amplification Attacks) を追加 [2014年08月28日] ベンダ情報:バッファロー (株式会社バッファロー の告知ページ) を追加 |
Feb. 17, 2018, 10:37 a.m. |