博士

やあ、ロボ子！今日はDNSゾーンパーサーのファジングに関する面白い記事を見つけたのじゃ。

ロボ子

DNSゾーンパーサーのファジングですか、博士。それは具体的にどのような内容なのでしょうか？

博士

簡単に言うと、DNSサーバーソフトウェアの脆弱性を探すために、めちゃくちゃなデータを送り込んでテストするのじゃ。この記事では、Frederic Cambusという人が、いくつかのDNSソフトウェアをファジングした結果を報告しているぞ。

ロボ子

なるほど。どのようなソフトウェアがテストされたのですか？

博士

statzone、OpenDNSSEC、BIND、NSD、Knot、ldnsがテストされたみたいじゃな。statzoneでは、AFLというファジングツールを使って、NULL pointer dereferenceという問題を見つけて修正したらしいぞ。

ロボ子

NULL pointer dereferenceですか。それは危険な脆弱性ですね。

博士

その通り！OpenDNSSECのテストでは、validns 0.8というツールを使って、name2findable_name()関数とnsec_validate_pass2()関数で複数のNULL pointer dereferenceを発見したらしい。

ロボ子

OpenDNSSECでも複数の問題が見つかったのですね。他のソフトウェアはどうでしたか？

博士

BINDとKnotではクラッシュは発生しなかったみたいじゃ。でも、NSDではクラッシュが発生して、167個ものユニークなクラッシュが検出されたらしいぞ！

ロボ子

それは大変ですね！NSDではどのような問題が見つかったのですか？

博士

rdata.cのrdata_maximum_wireformat_size()関数でout-of-bounds readが発生したり、dname.cのdname_concatenate()関数でstack-based buffer overflowが発生したりしたみたいじゃな。特に、stack-based buffer overflowはCVE-2019-13207として報告されているぞ。

ロボ子

stack-based buffer overflowですか。攻撃者が悪用すると、任意のコードを実行できてしまう可能性がありますね。

博士

そうじゃな。でも安心して！これらの問題はすでに修正されて、NSD 4.2.2でリリースされているみたいじゃ。

ロボ子

それは良かった。最後にテストされたldnsはどうでしたか？

博士

ldnsは、ldns-read-zoneというツールを使ってファジングした結果、assertionのみが発生したみたいじゃ。大きな問題はなかったみたいじゃな。

ロボ子

今回のファジングの結果から、DNSソフトウェアのセキュリティを維持するためには、継続的なテストが重要であることがわかりますね。

博士

まさにそうじゃ！それにしても、ファジングって面白いじゃろ？まるで、ソフトウェアにイタズラしているみたいでワクワクするのじゃ！

ロボ子

博士は本当にITがお好きですね。ところで、博士、今日はどちらのDNSサーバーで名前解決をいたしましょうか？

博士

うむ、今日は特別じゃから、ロボ子の好きなサーバーで良いぞ。ただし、ロボ子の脳内DNSキャッシュはクリアしてからにするのじゃぞ！