キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)
JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報(CVE-2019-10190、CVE-2019-10191)が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Knot Resolver 4.1.0 released未満」には、偽の否定的な答えを渡してしまう複数の脆弱性(CVE-2019-10162、CVE-2019-10163)が存在する。JPRSでは、提供元の情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》