| タイトル | The CoreDNS AuthorsのCoreDNSにおける認証アルゴリズムの不適切な実装に関する脆弱性 |
|---|---|
| 概要 | CoreDNSはプラグインを連結して動作するDNSサーバーです。バージョン1.14.3以前では、tsigプラグインが非プレーンDNSトランスポート(DoT、DoH、DoH3、DoQ、およびgRPC)上でバイパスされる可能性がありました。これは、tsigプラグインが自身で検証を行わずにトランスポートライターのTsigStatus()を信頼していたためです。DoHおよびDoH3のライターのTsigStatus()は常にnilを返し、DoTサーバーはdns.Server上でTsigSecretを設定しておらず、DoQおよびgRPCのライターも無条件にnilを返していました。これにより、認証されていないリモートクライアントがTSIGベースの認証を回避し、tsig require allポリシーの背後にあるリソースにアクセスできる可能性がありました。TCPおよびUDPによるプレーンDNSは影響を受けませんでした。この問題はバージョン1.14.3で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月5日0:00 |
| 登録日 | 2026年5月11日11:11 |
| 最終更新日 | 2026年5月11日11:11 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月11日] 掲載 |
2026年5月11日11:11 |
| 概要 | CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the tsig plugin can be bypassed on non-plain-DNS transports (DoT, DoH, DoH3, DoQ, and gRPC) because it trusts the transport writer's TsigStatus() instead of performing verification itself. The DoH and DoH3 writer's TsigStatus() always returns nil, the DoT server does not set TsigSecret on the dns.Server, and the DoQ and gRPC writers also unconditionally return nil. This allows an unauthenticated remote client to bypass TSIG-based authentication and access resources intended to be restricted behind a tsig require all policy. Plain DNS over TCP and UDP are not affected. This issue has been fixed in version 1.14.3. |
|---|---|
| 公表日 | 2026年5月6日5:16 |
| 登録日 | 2026年5月7日4:07 |
| 最終更新日 | 2026年5月9日1:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:coredns.io:coredns:*:*:*:*:*:*:*:* | 1.14.3 | ||||