古河電工ネットワーク機器の総合ブランド ファイテルネット
簡易DNS機能がオープンリゾルバとして機能する問題
| 2013年09月19日 初版 |
○概要
○当社製品に対する影響
オープンリゾルバの問題は、DNSキャッシュサーバの設定の不備のため Internet側の不特定多数からのDNS問い合わせに応答してしまう場合に発生し、意図せずDDoS攻撃の踏み台となってしまう可能性があります。
当社のネットワーク機器(FITELnet)製品においても、簡易DNS(ProxyDNS)機能を提供しているものがあり、ご利用方法によっては本件脆弱性の影響を受ける可能性があります。
当社のネットワーク機器(FITELnet)製品においても、簡易DNS(ProxyDNS)機能を提供しているものがあり、ご利用方法によっては本件脆弱性の影響を受ける可能性があります。
|
×1:影響あり(簡易DNS機能はデフォルトでON) ×2:影響あり(簡易DNS機能はデフォルトでOFF) =:当該機能をサポートしていないため影響なし |
|
○回避方法
簡易DNS機能を無効化していれば影響を受けません。
また、簡易DNS機能を有効化していても、適切なフィルタリング設定によりInternet側の不特定多数からのDNS問い合わせをフィルタする状態であればオープンリゾルバとして動作することはなく、影響を受けません。具体的には、パケットフィルタリングもしくは学習IPフィルタリング(ステートフル・パケット・インスペクション)を設定してください。
詳細については、以下を参照してください。
簡易DNS機能のご利用に関する注意
また、簡易DNS機能を有効化していても、適切なフィルタリング設定によりInternet側の不特定多数からのDNS問い合わせをフィルタする状態であればオープンリゾルバとして動作することはなく、影響を受けません。具体的には、パケットフィルタリングもしくは学習IPフィルタリング(ステートフル・パケット・インスペクション)を設定してください。
詳細については、以下を参照してください。
簡易DNS機能のご利用に関する注意
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013