Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を

[鈴木聖子，ITmedia]

オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかった

　米Googleは10月2日、オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかったと発表した。AndroidやLinuxディストリビューションなどに広範な影響が指摘されている。

　DnsmasqはDNSやDHCPサーバを簡単に構築できるオープンソースのソフトウェアパッケージで、GoogleによればAndroidやデスクトップ向けLinuxディストリビューション（Ubuntuなど）、ホームルータ、IoTデバイスなどの幅広いシステムに使われている。

　Googleでは今回、Dnsmasqに7件の脆弱性を発見して影響や悪用可能性を調べ、それぞれについてコンセプト実証コードを作成。Dnsmasqの管理人と協力してパッチを公開した。7件のうち3件については、リモートでコードを実行される恐れがあり、1件は情報流出、3件はサービス妨害（DoS）攻撃に利用される可能性があるという。

発見された7件の脆弱性のうち3件については、リモートでコードを実行される恐れがあり、1件は情報流出、3件はサービス妨害（DoS）攻撃に利用される可能性がある（出典：Google Security Blog）

　Dnsmasqを最新バージョンの2.78に更新すれば、今回見つかった脆弱性を突く攻撃を防止できるとGoogleは解説している。Androidでは、2日に公開された月例パッチの「2017-10-01」でDnsmasqの脆弱性に対応。Kubernetesはバージョン1.5.8、1.6.11、1.7.7、1.8.0が公開され、影響を受ける他のGoogleサービスも更新されたとしている。