細工されたDNSレスポンスの受信によりDNS中継機能が応答不能になる脆弱性
細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する可能性があります。
- 報告日
-
2020/06/04
該当状況
次の機種およびバージョンが影響を受けます。
|
機種 |
バージョン |
|---|---|
|
SA-W1 |
1.00 - 4.51 |
|
SA-W2 |
2.00 - 4.51 |
|
SA-W2L |
4.00 - 4.51 |
CVE-2020-12663によって報告されたUnboundの脆弱性に該当します。 ドメイン名情報を細工された上位サーバからのDNSレスポンスを処理する時、無限ループが発生してDNS中継機能が応答不能になり、CPU使用率が増加する可能性があります。 DNS中継機能を使用していない場合は本脆弱性の影響を受けません。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
|
機種 |
バージョン |
|---|---|
|
SA-W1 |
4.52 |
|
SA-W2 |
4.52 |
|
SA-W2L |
4.52 |