掲載番号:NV12-006
脆弱性情報識別番号:VU#542123
概要
複数のDNSネームサーバに、DNSキャッシュサーバが保持しているリソースレコードの保持期限を外部から延長させることができる脆弱性があります。
上位ドメインの権威サーバで削除されたドメイン情報が、キャッシュサーバ上では有効な情報として使用され続ける可能性があります。
対象製品
InfoCage 持ち出し制御
影響の有無
あり
本製品はDNS通信を以下の手段に使用しています。
・クライアントログイン時
・保護されたファイル保管サーバ(機密サーバ)接続時
DNSと通信できない場合は、ログインができないので情報漏えいはしません。
但しキャッシュによりDNSサーバと通信が出来る場合はログイン可能です。
機密サーバについては、ネットワークフィルタで流出を禁止していますが、
システム管理者によって機密サーバのIPアドレスを変更した上で、
古いDNSキャッシュがクライアントで取得された状態では、
古いIPが通常のサーバに割り当てられた場合、クライアントは通常のサーバを機密サーバと認識し、
機密文書の保存が可能になります。
その場合サーバからの情報漏えいが発生する危険があります。
対象となる製品のバージョン
全バージョン
対処方法
[回避策]
機密サーバの構成を変更した場合は、DNSのキャッシュをクリアにして下さい。
参考情報
更新情報
- 2012/05/30
- InfoCage 持ち出し制御を登録しました。
