お客様各位
いつもRisuPuをご利用いただき、まことにありがとうございます。
当組織VPNサーバーにおけるDNSpooq(CVE-2020-25684、CVE-2020-25685、CVE-2020-25686・CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25687 ※1)への対応状況についてお知らせいたします。
※1:当該CVE(共通脆弱性識別子)に関する詳細は、下記ページをご確認ください。
Dnsmasq における複数の脆弱性 (DNSpooq)
当組織サービス「VPN」では、dnsmasqのバージョンとして「dnsmasq-2.79-21.el8.src.rpm」と出力されております。
上記バージョンは、2.79-15以後のものであり正常に修正されていることを確認しております。
更新履歴について:dnsmasq-2.79-21.el8.x86_64.rpm CentOS 8 Stream Download
※英語のサイトとなっておりますので、適時翻訳をご利用ください。
※OSは、実際には「AlmaLinux8」でございますが、RHEL8と上流は同一ですので概ね内容への違いはありません。
※掲載内容は、掲載日時点の情報です。
しかしながら、仮にDNSサーバーに関する脆弱性が現時点で残っていた場合でも
DNSサーバー部分は、他ソフトウェアにて動作させており本脆弱性に関する影響
はないと想定しております。
当組織グループは、日々設備状況や使用ソフトウェアの脆弱性情報等を監視し
お客様に安心して安全にご利用いただけるサービス運営に努めてまいります。
今後ともRisuPuをよろしくお願いいたします。