公開日:
2014/12/10 最終更新日:
2015/04/17
アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#91812636
脆弱性タイトル:再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
ARX640S, AR260Sv2
本脆弱性は全ファームウェアバージョンに該当します。
2) 影響
細工されたゾーンデータにアクセスした場合、名前解決を無限に繰り返してしまい、
メモリーなどのリソースが枯渇して再起動等が発生する可能性があります。
但し、本製品がアクセスするDNSサーバに 細工されたゾーンデータが登録
されている必要があります。
3) 回避策
サーバの管理者、もしくはプロバイダに本脆弱性の対応状況をご確認頂き、
アクセス先のDNSサーバは信頼性の高いサーバーを選択する様にお願い致します。
以上
