DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■dnsmasqにおける「DNSpooq」脆弱性の公開について
  - バージョンアップ・ファームウェアの更新など、適切な対応を強く推奨 -

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2021/01/25(Mon)
                                            最終更新 2021/01/25(Mon)
                                                  (概要の記述を修正)
---------------------------------------------------------------------

▼概要

  2021年1月19日(現地時間)、イスラエルのサイバーセキュリティ専門家チー
  ムJSOFから、DNSフォワーダー[*1]dnsmasqの脆弱性が公開されました。

  [*1] JPRS用語辞典|DNSフォワーダー(DNSプロキシー)
       <https://jprs.jp/glossary/index.php?ID=0198>

  今回公開された脆弱性は「DNSpooq(ディーエヌエススプーク)」と名付け
  られました。DNSpooqには、以下の脆弱性が含まれています。

    1)内部処理の不具合により、DNSキャッシュポイズニング[*2]の成功確率
       が上昇する(CVE-2020-25684、CVE-2020-25685、CVE-2020-25686)

    2)DNSSEC検証の不具合によりバッファオーバーフローが発生し、最悪の
       場合、リモートコード実行(RCE)が可能になる(CVE-2020-25681、
       CVE-2020-25682、CVE-2020-25683、CVE-2020-25687)

  [*2] JPRS用語辞典|DNSキャッシュポイズニング
       <https://jprs.jp/glossary/index.php?ID=0171>

  dnsmasqはLinux・Android・BSD・macOSなど、さまざまなOSをサポートして
  おり、それらが組み込まれたシステムや、ホームルーターなどのネットワー
  ク機器などで動作している場合があります。そのため、それらのシステムや
  ネットワーク機器を利用しているユーザーは、本脆弱性の影響を受ける可能
  性があります。

  利用中のシステムやネットワーク機器が本脆弱性に該当するかにつきまして
  は、各ディストリビューションベンダー・機器の開発元などが公開する情報
  をご参照ください。

▼解決策

  dnsmasqを2.83以降にバージョンアップすることで、本脆弱性の影響を回避
  できます。

  利用中のシステムやネットワーク機器が本脆弱性に該当する場合、各ディス
  トリビューションベンダー・機器の開発元などが公開する情報の収集・バー
  ジョンアップ・ファームウェアの更新など、適切な対応を取ることを強く推
  奨します。

▼参考リンク

  DNSPOOQ - JSOF
  <https://www.jsof-tech.com/disclosures/dnspooq/>
  (DNSpooq公式サイト)

  DNSpooq - Cache Poisoning and RCE in Popular DNS Forwarder dnsmasq
  <https://www.jsof-tech.com/dnspooq-technical-wp/>
  (本脆弱性に関するテクニカルホワイトペーパー)

  Dnsmasq - network services for small networks.
  <https://dnsmasq.org/>
  (dnsmasq公式サイト)

  CVE - CVE-2020-25681
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25681>

  CVE - CVE-2020-25682
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25682>

  CVE - CVE-2020-25683
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25683>

  CVE - CVE-2020-25684
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25684>

  CVE - CVE-2020-25685
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25685>

  CVE - CVE-2020-25686
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25686>

  CVE - CVE-2020-25687
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25687>

  JVNVU#90340376: Dnsmasq における複数の脆弱性 (DNSpooq)
  <https://jvn.jp/vu/JVNVU90340376/>
  (Japan Vulnerability Notesの脆弱性情報)

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。

---------------------------------------------------------------------
▼更新履歴
  2021/01/25 11:00 初版作成
  2021/01/25 15:30 概要の記述を修正


株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.