Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。
米Googleは10月2日、オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかったと発表した。AndroidやLinuxディストリビューションなどに広範な影響が指摘されている。
DnsmasqはDNSやDHCPサーバを簡単に構築できるオープンソースのソフトウェアパッケージで、GoogleによればAndroidやデスクトップ向けLinuxディストリビューション(Ubuntuなど)、ホームルータ、IoTデバイスなどの幅広いシステムに使われている。
Googleでは今回、Dnsmasqに7件の脆弱性を発見して影響や悪用可能性を調べ、それぞれについてコンセプト実証コードを作成。Dnsmasqの管理人と協力してパッチを公開した。7件のうち3件については、リモートでコードを実行される恐れがあり、1件は情報流出、3件はサービス妨害(DoS)攻撃に利用される可能性があるという。
Dnsmasqを最新バージョンの2.78に更新すれば、今回見つかった脆弱性を突く攻撃を防止できるとGoogleは解説している。Androidでは、2日に公開された月例パッチの「2017-10-01」でDnsmasqの脆弱性に対応。Kubernetesはバージョン1.5.8、1.6.11、1.7.7、1.8.0が公開され、影響を受ける他のGoogleサービスも更新されたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.