【重要】[partnerv] DHCP/DNSサーバーの脆弱性対応について (DNSpooq)

当組織グループ パートナー各位

平素より格別のお引き立てを賜り、厚くお礼申し上げます。

※このお知らせは、*.partnerv.tky2s.rnode.jpのパートナー様が対象です。

当組織パートナー向けのDHCPサーバーにおけるDNSpooq(CVE-2020-25684、CVE-2020-25685、CVE-2020-25686・CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25687 ※1)への対応状況についてお知らせいたします。

※1:当該CVE(共通脆弱性識別子)に関する詳細は、下記ページをご確認ください。
   Dnsmasq における複数の脆弱性 (DNSpooq)

当組織DHCPサーバーでは、dnsmasqのバージョンとして「dnsmasq-2.79-19.el8.src.rpm」と出力されております。
※令和4年8月9日追記 VPNサーバーとバージョンと同等のものに更新しました
 2.79-21.el8
上記バージョンは、2.79-15以後のものであり正常に修正されていることを確認しております。
更新履歴について:dnsmasq-2.79-21.el8.x86_64.rpm CentOS 8 Stream Download
※英語のサイトとなっておりますので、適時翻訳をご利用ください。
※OSは、実際には「AlmaLinux8」でございますが、RHEL8と上流は同一ですので概ね内容への違いはありません。
※掲載内容は、掲載日時点の情報です。

しかしながら、仮にDNSサーバーに関する脆弱性が現時点で残っていた場合でも
DNSサーバー部分は、無効化しており当組織のORDNSのIPアドレスが
配信されますので本脆弱性に関する影響はないと想定しております。

当組織グループは、日々設備状況や使用ソフトウェアの脆弱性情報等を監視し
お客様に安心して安全にご利用いただけるサービス運営に努めてまいります。

今後とも当組織グループをよろしくお願いいたします。