シスコのIP電話に脆弱性--異常なDNSパケットで機器停止のおそれ

　Cisco SystemsのIP電話をクラッシュさせる可能性のあるソフトウェアの脆弱性が発見された。これを受け、同社ではこの問題を修正するパッチを公開した。

　このDomain Name System（DNS）プロトコルの脆弱性を悪用されると、IP電話サービスがサービス拒否（DoS）攻撃を受ける可能性があると、英国のセキュリティ研究団体NISCC（National Infrastructure Security Co-ordination Centre）では報告している。同団体は、他のソフトウェアにも影響するこの脆弱性の深刻度を中程度としている。

　この脆弱性は、DNSプロトコルの動作するCiscoのIP電話に関連したもの。DNSはドメイン名をIPアドレスに変換するもの。DNSサーバはインターネット上のいたるところに設置され、この変換作業を行い、IPパケットが確実に目的地に到着するようにしている。

　DNSサーバ上での変換作業を素速く処理するために、ログファイルを圧縮しておくことが多いが、NISCCの勧告によると、この脆弱性は圧縮されたDNSメッセージの復元中に起きるエラーが原因だという。この脆弱性を悪用するには、メッセージの圧縮した部分に無効な情報を含むDNSパケットをつくって、それを使う必要がある。このDNSパケットを使うと、IP電話上での処理中にエラーが発生し、電話が正常に動作しなくなったり、クラッシュする可能性があるという。

　Ciscoはこの脆弱性に関する勧告のなかで、同社のIP電話およびコンテンツネットワーク製品上で動作するDNSクライアントだけが影響を受けると述べている。この脆弱性がDNSサーバの機能やDNSパケットのチェックを行う製品に影響を与えることはない。この影響を受ける製品には、Cisco IP Phone 7902／7905／7912、Cisco ATA（Analog Telephone Adaptor）186／188、Cisco Unity Express、Cisco ACNS（Application and Content Networking System）が含まれる。

　同社では、影響を受ける製品の完全なリストを同社サイト上で公開している。同社はまたこの問題を解決するパッチもすでに提供している。