dnsmasqにおける「DNSpooq」脆弱性の公開について - バージョンアップ・ファームウェアの更新など、適切な対応を強く推奨 -

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■dnsmasqにおける「DNSpooq」脆弱性の公開について
  - バージョンアップ・ファームウェアの更新など、適切な対応を強く推奨 -

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2021/01/25（Mon）
                                            最終更新 2021/01/25（Mon）
                                                  （概要の記述を修正）
---------------------------------------------------------------------

▼概要

  2021年1月19日（現地時間）、イスラエルのサイバーセキュリティ専門家チー
  ムJSOFから、DNSフォワーダー[*1]dnsmasqの脆弱性が公開されました。

  [*1] JPRS用語辞典｜DNSフォワーダー（DNSプロキシー）
       <https://jprs.jp/glossary/index.php?ID=0198>

  今回公開された脆弱性は「DNSpooq（ディーエヌエススプーク）」と名付け
  られました。DNSpooqには、以下の脆弱性が含まれています。

    1）内部処理の不具合により、DNSキャッシュポイズニング[*2]の成功確率
       が上昇する（CVE-2020-25684、CVE-2020-25685、CVE-2020-25686）

    2）DNSSEC検証の不具合によりバッファオーバーフローが発生し、最悪の
       場合、リモートコード実行（RCE）が可能になる（CVE-2020-25681、
       CVE-2020-25682、CVE-2020-25683、CVE-2020-25687）

  [*2] JPRS用語辞典｜DNSキャッシュポイズニング
       <https://jprs.jp/glossary/index.php?ID=0171>

  dnsmasqはLinux・Android・BSD・macOSなど、さまざまなOSをサポートして
  おり、それらが組み込まれたシステムや、ホームルーターなどのネットワー
  ク機器などで動作している場合があります。そのため、それらのシステムや
  ネットワーク機器を利用しているユーザーは、本脆弱性の影響を受ける可能
  性があります。

  利用中のシステムやネットワーク機器が本脆弱性に該当するかにつきまして
  は、各ディストリビューションベンダー・機器の開発元などが公開する情報
  をご参照ください。

▼解決策

  dnsmasqを2.83以降にバージョンアップすることで、本脆弱性の影響を回避
  できます。

  利用中のシステムやネットワーク機器が本脆弱性に該当する場合、各ディス
  トリビューションベンダー・機器の開発元などが公開する情報の収集・バー
  ジョンアップ・ファームウェアの更新など、適切な対応を取ることを強く推
  奨します。

▼参考リンク

  DNSPOOQ - JSOF
  <https://www.jsof-tech.com/disclosures/dnspooq/>
  （DNSpooq公式サイト）

  DNSpooq - Cache Poisoning and RCE in Popular DNS Forwarder dnsmasq
  <https://www.jsof-tech.com/dnspooq-technical-wp/>
  （本脆弱性に関するテクニカルホワイトペーパー）

  Dnsmasq - network services for small networks.
  <https://dnsmasq.org/>
  （dnsmasq公式サイト）

  CVE - CVE-2020-25681
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25681>

  CVE - CVE-2020-25682
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25682>

  CVE - CVE-2020-25683
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25683>

  CVE - CVE-2020-25684
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25684>

  CVE - CVE-2020-25685
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25685>

  CVE - CVE-2020-25686
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25686>

  CVE - CVE-2020-25687
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25687>

  JVNVU#90340376: Dnsmasq における複数の脆弱性 (DNSpooq)
  <https://jvn.jp/vu/JVNVU90340376/>
  （Japan Vulnerability Notesの脆弱性情報）

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。

---------------------------------------------------------------------
▼更新履歴
  2021/01/25 11:00 初版作成
  2021/01/25 15:30 概要の記述を修正