特定のDNSクエリによってDNS中継機能が一時停止する場合がある脆弱性

DNS中継機能が特定のDNSクエリを中継したとき、全ての中継先DNSから正常応答を得られなかった場合にDNS中継機能が異常終了する可能性があります。

報告日

2025/06/19

該当状況

次の機種およびバージョンが影響を受けます。

機種 バージョン
SA-W2 3.32 - 5.52
SA-W2L 4.00 - 5.52
SA-W2S 5.00 - 5.52

中継先DNSサーバの稼働状況によらず、特定のDNSクエリに対してどの中継先からも正常応答が得られなかった場合にDNS中継機能の異常終了が発生する可能性があります。

DNS中継機能が異常終了した場合は数秒後に自動復旧します。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種 バージョン
SA-W2 5.53
SA-W2L 5.53
SA-W2S 5.53

設定による回避

DNS中継機能の待受けインタフェースの設定やIPパケットフィルタによって意図せぬネットワークからのDNSクエリの受信を回避できます。

DNSクエリを受け入れるネットワークからのクエリによる事象発生は回避できません。