DNSの脆弱性とか、自動更新を止めるワームとか - 日本のセキュリティチーム (Japan Security Team)

一般ユーザは Microsoft Update をして、ISPの対応待ちだと思ってたけど。
情報処理推進機構:情報セキュリティ: 複数の DNS 製品の脆弱性について - まっちゃだいふくの日記★とれんどふりーく★

富士通     該当製品あり:調査中  2008/07/10
古河電気工業  該当製品あり      2008/07/09
日本電気    該当製品なし:調査中  2008/07/10
ヤマハ     該当製品あり      2008/07/24

JVNVU#800113 複数の DNS 実装にキャッシュポイズニングの脆弱性 緊急

RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について - ヤマハ
自分が使っている一般家庭用ルータは大丈夫なんだろかと心配になってくるなぁ。


MS08-037 で修正された DNS に関する脆弱性について - tomcat の落書きpart-4


Your name server, at 202.248.197.69, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.Requests seen for 8b737417c640.toorrr.com:
202.248.197.69:25299 TXID=34210
202.248.197.69:12228 TXID=25145
202.248.197.69:11932 TXID=61063
202.248.197.69:39297 TXID=56509
202.248.197.69:12200 TXID=46320
@niftyは「半分」対応済みみたい。
7/26 追記
DNSの脆弱性関係の新規アドバイザリ - 日本のセキュリティチーム (Japan Security Team)
マイクロソフト セキュリティ アドバイザリ (956187) 「DNS のなりすましの脆弱性」の脅威の増大

NATデバイスによっては、DNS クエリが、ソース ポートをランダムに使用しなくなる可能性がある。

http://blogs.technet.com/jpsecurity/archive/2008/07/26/3093805.aspx

気になるなぁ。




VundoとZlobの駆除方法 - niryo0113のきまぐれdiary
higaitaisaku.com は Vundo だらけだし。