○概要
DNSサーバの実装において、キャッシュポイズニングが容易となる問題が指摘されています。この問題により、今まで知られていた方法よりも効率的に、DNSキャッシュサーバに誤った情報を保持させられる可能性があります。
・参考情報
○当社製品に対する影響
当社製品においては、ProxyDNS機能がDNSキャッシュサーバと類似した機能を提供しており、本件脆弱性の影響を受けます。当社製品に対する具体的な影響は以下のとおりです。
×:影響あり
=:当該機能をサポートしていないため影響なし
|
製品名 |
影響の有無 |
FITELnet-F80/F100/F120/F140/F1000/F2000 |
× |
FITELnet-F3000 |
= |
FITELnet-F40 |
× |
FITELnet-E20/E30 |
× |
MUCHOシリーズ |
= |
|
○回避方法
ProxyDNS機能を利用しなければ、影響を受けません。ProxyDNS機能を利用していても、上位サーバへの問い合わせを行わなければ影響を受けません。ProxyDNS機能を利用し、信頼できる上位サーバへの問い合わせを行う場合には、上位サーバとの間の通信をIPsec等を利用して保護し、外部から不正なパケットを混入させられないようにすることで、影響を回避することができます。
なお、ProxyDNS機能はDNSキャッシュサーバに類似した機能を提供していますので、対策済みファームウェアをご利用の場合であっても、
「DNSキャッシュポイズニングの脆弱性に関する注意喚起」の3.3に記されているように、お客様が意図したネットワークもしくはホストからのみ本製品のProxyDNS機能(UDPポート53)にアクセスできるよう、フィルタやファイアウォール等により適切なアクセス制限を行ってください。
○対策ファームウェア