[脆弱性情報]
弊社FutureNet XRシリーズは、JVNVU#91812636で報告されている「再帰的名前解決を行うDNSリゾルバの実装に名前解決を無限に繰り返す問題」に該当致します。
[対象製品]
FutureNet XR-1200
FutureNet XR-1100シリーズ
FutureNet XR-730/C
FutureNet XR-540/C
FutureNet XR-510/C
FutureNet XR-430
FutureNet XR-410シリーズ
FutureNet XR-410/TX2-L2
※サポート終了製品はファームウェアのリリース予定がありませんので記載しておりません。
[参考情報]
http://jvn.jp/vu/JVNVU91812636/index.html
[対策ファームウェア]
FutureNet XR-510/C Ver3.8.1で対応
その他製品のファームウェアは、順次公開予定です。
[該当している場合の影響を軽減する方法]
●DNSのルートサーバへのアクセスを無効にする。(デフォルト値は無効)
●DNS設定でDNSサーバ限定機能(一部機種で対応)によりアクセスするDNSサーバを制限する。
※DNSサーバ限定機能を設定することにより、指定DNSサーバ以外への再帰問い合わせを行わなくなります。
●事象発生時にDNSサービスを再起動する。
[更新履歴]
2014/12/26 新規登録
2015/09/16 XR-510/C対応