D00154

DNS中継機能が有効化されている場合、細工されたDNSレスポンスを処理すると、DNS中継機能が応答不能になりCPU使用率が増加する脆弱性を修正しました。

関係する機能
DNS中継
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X4 2.12 1.00 ~ 2.10
SEIL/x86 Ayame 2.12 2.01 ~ 2.10

不具合の説明

CVE-2020-12663によって報告されたUnboundの脆弱性に該当します。 ドメイン名情報を細工された上位サーバからのDNSレスポンスを処理する時、無限ループが発生してDNS中継機能が応答不能になり、CPU使用率が増加する可能性があります。 DNS中継機能を使用していない場合は本脆弱性の影響を受けません。

関連情報