2017/10/26
Dnsmasqの脆弱性への対応についてのお知らせ
平素は弊社製品をご愛用いただきまして、誠にありがとうございます。
JPCERT/CCより下記脆弱性に関する発表がございました。
JVNVU#93453933
こちらはDNSやDHCPプロトコル経由で、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる脆弱性となりますので、当社一部ルーター製品が対象となります。
本脆弱性に対する対策は、既に公開しております。対象となる製品に置きましては、新ファームウェアへのアップデートをお願いします。
JPCERT/CCより下記脆弱性に関する発表がございました。
JVNVU#93453933
こちらはDNSやDHCPプロトコル経由で、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる脆弱性となりますので、当社一部ルーター製品が対象となります。
本脆弱性に対する対策は、既に公開しております。対象となる製品に置きましては、新ファームウェアへのアップデートをお願いします。
Dnsmasqの脆弱性対応済み製品
| 製品型番 | ファームウェアVer. | 対処方法/備考 |
|---|---|---|
| VR500-A1 | 1.03 | |
| VR500-OV1 | 1.06 | |
| VR500 | 1.10 | |
| MHC1000 | 1.05 | |
| MZK-750DHP2 | 1.62 | |
| MZK-MF300HP | 1.17 | |
| DB-WRT01 | 1.97 | |
| VPN-41FE | - | VPN-41FEにおけるDnsmasqの脆弱性の回避方法 |
脆弱性のもたらす脅威
DNSやDHCPプロトコル経由で、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
参考
