細工されたDNSレスポンスの受信によりDNS中継機能が応答不能になる脆弱性

細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する可能性があります。

報告日

2020/06/04

該当状況

次の機種およびバージョンが影響を受けます。

機種 バージョン
SA-W1 1.00 - 4.51
SA-W2 2.00 - 4.51
SA-W2L 4.00 - 4.51

CVE-2020-12663によって報告されたUnboundの脆弱性に該当します。 ドメイン名情報を細工された上位サーバからのDNSレスポンスを処理する時、無限ループが発生してDNS中継機能が応答不能になり、CPU使用率が増加する可能性があります。 DNS中継機能を使用していない場合は本脆弱性の影響を受けません。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種 バージョン
SA-W1 4.52
SA-W2 4.52
SA-W2L 4.52

関連情報