2008 年 9 月 22 日 |
お客様各位 |
株式会社インターネットイニシアティブ |
|
DNSサーバ製品におけるキャッシュポイズニングの脆弱性への対応について |
|
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社サービスをご利用いただき、誠にありがとうございます。
さて、このたびセキュリティ関連機関より公開されている複数のDNSサーバ製
品におけるキャッシュポイズニングの脆弱性について、弊社サービスサーバの
対応が下記の通り完了していることをお知らせいたします。
なお、ご不明な点などございましたら、お問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。
|
敬具 |
|
< 記 > |
【脆弱性の詳細】
|
【弊社サービスサーバの対応状況等】
- IIJmioで提供している参照用DNSサーバ(210.130.1.1/210.130.0.1)は、この脆弱性に対する対策を既に実施済です。
- IIJmioパーソナルドメインサービス及びIIJmioシンプルDNSサービスで使用しているDNSサーバはこの脆弱性には該当しておりません。
|
【備考】
- DNSのキャッシュポイズニングとは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。
- 利用者が、この偽の情報を参照してWebサイトにアクセスすると、気づかないうちに偽のWebサイトに誘導されてしまうなど、さまざまな危険性があります。
|
|