トレイルオブビッツ(https://trailofbits.com)は、CoreDNSのセキュリティレビューと脅威モデルを実施しました。
セキュリティレビューの要約から引用
「監査では、キャッシュポイズニング攻撃につながる可能性のあるバグに関する1つの重大な問題(TOB-CDNS-8)が発見されました。他のほとんどの問題は情報提供または深刻度が低いです。これらには、不十分なデータ検証によるもの、特にさまざまな関数によって処理されるデータに関する仮定が原因によるものがいくつか含まれます。これはファジングハーネスを実行することで発見されました。ほとんどの調査結果は、サービス拒否の脆弱性に関係しています。」
レポートは、GitHubのトレイルオブビッツの出版物にあります: https://github.com/trailofbits/publications/blob/master/reviews/CoreDNS.pdf
現在、レポートで取り上げられた問題に対処するために、以下のPRが公開されています。
- https://github.com/coredns/coredns/pull/5085 (TOB-CDNS-1)
- https://github.com/coredns/coredns/pull/5108 (TOB-CDNS-5)
- https://github.com/coredns/coredns/pull/5168 (TOB-CDNS-2)
- https://github.com/coredns/coredns/pull/5169 (TOB-CDNS-3)
- https://github.com/coredns/coredns/pull/5170 (TOB-CDNS-4)
- https://github.com/coredns/coredns/pull/5171 (TOB-CDNS-15)
- https://github.com/coredns/coredns/pull/5172 (TOB-CDNS-11)
- https://github.com/coredns/coredns/pull/5173 (TOB-CDNS-9)
- https://github.com/coredns/coredns/pull/5174 (TOB-CDNS-8)
- https://github.com/coredns/coredns/pull/5220 (TOB-CDNS-10)
- https://github.com/coredns/coredns/pull/5224 (TOB-CDNS-14)
- https://github.com/coredns/coredns/pull/5225 (TOB-CDNS-7)
- https://github.com/coredns/coredns/pull/5226 (TOB-CDNS-6)
- https://github.com/coredns/coredns/pull/5227 (TOB-CDNS-12)
- https://github.com/coredns/coredns/pull/5228 (TOB-CDNS-12)
- https://github.com/coredns/coredns/pull/5231 (TOB-CDNS-12)