DNSの脆弱性関係の新規アドバイザリ

小野寺です。

「DNSの脆弱性とか、自動更新を止めるワームとか」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。
それに伴って、その事を伝えるための、セキュリティ アドバイザリ 956187 を公開しました。

また、MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。

• ポートの競合問題
  追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な UDP ポートが必要な場合、ポートの競合が起こり、サービスが停止する可能性がある。
• SBS 環境に、この更新プログラムをインストールすると、どのような問題が起こる可能性がありますか?
  Windows Small Business Server (SBS) 2003 で、SBS のシステムがサービスを停止する、または正しく動作しない可能性がある。詳細は、サポート技術情報 956189 。
• 境界ファイアウォールおよび境界の NAT デバイスに関する現象
  NATデバイスによっては、DNS クエリが、ソース ポートをランダムに使用しなくなる可能性がある。