DNSの脆弱性関係の新規アドバイザリ


小野寺です。


DNSの脆弱性とか、自動更新を止めるワームとか」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。
それに伴って、その事を伝えるための、セキュリティ アドバイザリ 956187 を公開しました。


また、MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。



  • ポートの競合問題
    追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な UDP ポートが必要な場合、ポートの競合が起こり、サービスが停止する可能性がある。

  • SBS 環境に、この更新プログラムをインストールすると、どのような問題が起こる可能性がありますか?
    Windows Small Business Server (SBS) 2003 で、SBS のシステムがサービスを停止する、または正しく動作しない可能性がある。詳細は、サポート技術情報 956189 。

  • 境界ファイアウォールおよび境界の NAT デバイスに関する現象
    NATデバイスによっては、DNS クエリが、ソース ポートをランダムに使用しなくなる可能性がある。

Skip to main content