JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月20日、「JVNVU#90340376: Dnsmasq における複数の脆弱性 (DNSpooq)」において、DNS や DHCP の機能を提供するオープンソース・ソフトウェア「Dnsmasq」に複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって遠隔からのコード実行、情報窃取、サービス妨害攻撃、悪意あるサーバへの誘導などを実施される危険性があるとされており注意が必要。また、この脆弱性は発見者によって「DNSpooq」と呼ばれている。
脆弱性に関する情報は次のページにまとまっている。
- DNSPOOQ - JSOF
- VU#434904 - Dnsmasq is vulnerable to memory corruption and cache poisoning
- Dnsmasq by Simon Kelley | CISA
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Dnsmasq version 2.82およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Dnsmasq version 2.83
-
DNSPOOQ - JSOF
JPCERT/CCは最新版へアップデートを適用することを推奨している。Dnsmasqは組み込み製品などで使われており、該当するプロダクトを使用している場合はそれぞれのメーカーが提供する情報に基づいてアップデートやワークアラウンドを実施することが望まれる。
