○概要
複数のネットワーク製品において、オープンリゾルバとして機能してしまう問題が報告されています。
・参考情報
○当社製品に対する影響
オープンリゾルバの問題は、DNSキャッシュサーバの設定の不備のため Internet側の不特定多数からのDNS問い合わせに応答してしまう場合に発生し、意図せずDDoS攻撃の踏み台となってしまう可能性があります。
当社のネットワーク機器(FITELnet)製品においても、簡易DNS(ProxyDNS)機能を提供しているものがあり、ご利用方法によっては本件脆弱性の影響を受ける可能性があります。
×1:影響あり(簡易DNS機能はデフォルトでON)
×2:影響あり(簡易DNS機能はデフォルトでOFF)
=:当該機能をサポートしていないため影響なし
|
製品名 |
影響の有無 |
FITELnet-F40 |
×1 |
FITELnet F60 |
×2 |
FITELnet-F80 |
×2 |
FITELnet-F100 |
×2 |
FITELnet-F140 |
×2 |
FITELnet F200 |
×2 |
FITELnet-F1000 |
×2 |
FITELnet-F2000 |
×2 |
FITELnet-F3000 |
= |
|
○回避方法
簡易DNS機能を無効化していれば影響を受けません。
また、簡易DNS機能を有効化していても、適切なフィルタリング設定によりInternet側の不特定多数からのDNS問い合わせをフィルタする状態であればオープンリゾルバとして動作することはなく、影響を受けません。具体的には、パケットフィルタリングもしくは学習IPフィルタリング(ステートフル・パケット・インスペクション)を設定してください。
詳細については、以下を参照してください。
簡易DNS機能のご利用に関する注意