ニュース
» 2017年10月03日 08時52分 公開

Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を

Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。

[鈴木聖子,ITmedia]
photo オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかった

 米Googleは10月2日、オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかったと発表した。AndroidやLinuxディストリビューションなどに広範な影響が指摘されている。

 DnsmasqはDNSやDHCPサーバを簡単に構築できるオープンソースのソフトウェアパッケージで、GoogleによればAndroidやデスクトップ向けLinuxディストリビューション(Ubuntuなど)、ホームルータ、IoTデバイスなどの幅広いシステムに使われている。

 Googleでは今回、Dnsmasqに7件の脆弱性を発見して影響や悪用可能性を調べ、それぞれについてコンセプト実証コードを作成。Dnsmasqの管理人と協力してパッチを公開した。7件のうち3件については、リモートでコードを実行される恐れがあり、1件は情報流出、3件はサービス妨害(DoS)攻撃に利用される可能性があるという。

photo 発見された7件の脆弱性のうち3件については、リモートでコードを実行される恐れがあり、1件は情報流出、3件はサービス妨害(DoS)攻撃に利用される可能性がある(出典:Google Security Blog)

 Dnsmasqを最新バージョンの2.78に更新すれば、今回見つかった脆弱性を突く攻撃を防止できるとGoogleは解説している。Androidでは、2日に公開された月例パッチの「2017-10-01」でDnsmasqの脆弱性に対応。Kubernetesはバージョン1.5.8、1.6.11、1.7.7、1.8.0が公開され、影響を受ける他のGoogleサービスも更新されたとしている。

関連キーワード

脆弱性 | Google | Android | Linux | DNS


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -