細工されたDNSレスポンスの受信によりDNS中継機能が応答不能になる脆弱性
細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する可能性があります。
- 報告日
-
2020/06/04
該当状況
次の機種およびバージョンが影響を受けます。
| 機種 | バージョン |
|---|---|
| SA-W1 | 1.00 - 4.51 |
| SA-W2 | 2.00 - 4.51 |
| SA-W2L | 4.00 - 4.51 |
CVE-2020-12663によって報告されたUnboundの脆弱性に該当します。 ドメイン名情報を細工された上位サーバからのDNSレスポンスを処理する時、無限ループが発生してDNS中継機能が応答不能になり、CPU使用率が増加する可能性があります。 DNS中継機能を使用していない場合は本脆弱性の影響を受けません。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SA-W1 | 4.52 |
| SA-W2 | 4.52 |
| SA-W2L | 4.52 |