複数の DNS ネームサーバにおけるリソースレコードの取り扱いに関する問題が公表されました。
一定の条件のもとで、DNS キャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live (TTL) の値を超えて保持してしまう問題が公表されています。
ISC の公開しているセキュリティアドバイザリ (https://www.isc.org/software/bind/advisories/cve-2012-1033) (Document Version: 2.0) では、以下のように記載されています。
"To the best of our current knowledge, the extent of the exposure for users of BIND or other affected software is this: every resource record in the Domain Name System hierarchy has a time-to-live (TTL) value associated with it, intended to control how long the information in the resource record can be kept in cache by a non-authoritative server. Dr. Duan's paper discloses a method whereby information can be prolonged in the cache beyond the period supposedly allowed by the TTL value, causing affected resolvers to potentially return incorrect answers. It does not allow arbitrary insertion, removal, or alteration of resource record data."
- None Found