「Knot Resolver」にキャッシュを汚染される脆弱性(JPRS)
JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
脆弱性の影響を受けるバージョンは、「Knot Resolver 2.4.1より前のバージョン」。なお、この脆弱性を解消した新バージョン「2.4.1」が公開されている。
《吉澤 亨史( Kouji Yoshizawa )》