お客様各位

いつもRisuPuをご利用いただき、まことにありがとうございます。

当組織VPNサーバーにおけるDNSpooq（CVE-2020-25684、CVE-2020-25685、CVE-2020-25686・CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25687　※１）への対応状況についてお知らせいたします。

※１：当該CVE（共通脆弱性識別子）に関する詳細は、下記ページをご確認ください。
　　　Dnsmasq における複数の脆弱性 (DNSpooq)

当組織サービス「VPN」では、dnsmasqのバージョンとして「dnsmasq-2.79-21.el8.src.rpm」と出力されております。
上記バージョンは、2.79-15以後のものであり正常に修正されていることを確認しております。
更新履歴について：dnsmasq-2.79-21.el8.x86_64.rpm CentOS 8 Stream Download
※英語のサイトとなっておりますので、適時翻訳をご利用ください。
※OSは、実際には「AlmaLinux8」でございますが、RHEL8と上流は同一ですので概ね内容への違いはありません。
※掲載内容は、掲載日時点の情報です。

しかしながら、仮にDNSサーバーに関する脆弱性が現時点で残っていた場合でも
DNSサーバー部分は、他ソフトウェアにて動作させており本脆弱性に関する影響
はないと想定しております。

当組織グループは、日々設備状況や使用ソフトウェアの脆弱性情報等を監視し
お客様に安心して安全にご利用いただけるサービス運営に努めてまいります。

今後ともRisuPuをよろしくお願いいたします。