A01938
DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。
- 関係する機能
- DNS中継
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 6.04 | 5.42 ~ 6.04 |
| SEIL/B1 | 6.04 | 5.42 ~ 6.04 |
| SEIL/x86 Fuji | 6.04 | 5.42 ~ 6.04 |
| SEIL BPV4 | 6.04 | 5.42 ~ 6.04 |
不具合の説明
CVE-2020-12663によって報告されたUnboundの脆弱性に該当します。 ドメイン名情報を細工された上位サーバからのDNSレスポンスを処理する時、無限ループが発生してDNS中継機能が応答不能になり、CPU使用率が増加する可能性があります。 DNS中継機能を使用していない場合は本脆弱性の影響を受けません。