KUINS利用者の皆様 2008年7月9日にDNSサービスの実装不具合による脆弱性が公開されました． 英語 http://www.us-cert.gov/cas/techalerts/TA08-190B.html 日本語 http://www.jpcert.or.jp/at/2008/at080013.txt この脆弱性を抱えたDNSサーバを利用されていますと，電子メールの盗聴や偽Webサイトへの誘導の被害に遭われる恐れがあります． UNIX系OSでの方法ですが，利用されているDNSサーバに本脆弱性が存在するかを確認する手法 https://www.dns-oarc.net/oarc/services/porttest が公開されておりますので，ご案内いたします． --- 使い方 --- % dig +short porttest.dns-oarc.net TXT --- 答えの例 --- z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "130.54.130.65 is GOOD: 26 queries in 3.7 seconds from 26 ports with std dev 15359.41" 判定は，GOOD，FAIR，POORとなります． POORの判定の場合，至急の脆弱性対応が必要となりますので，DNSサーバの管理者および情報セキュリティ対策室までご連絡ください． なお，対応に時間がかかる場合ですが，情報環境機構KUINS運用委員会で提供しております下記のDNSサーバは対策済みですので，こちらをご利用ください． KUINS-IIの場合 ns.kuins.kyoto-u.ac.jp KUINS-IIIの場合 idns-1.kuins.net idns-2.kuins.net