権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)
JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「NSD 4.2.0」には、dname.cのdname_concatenate() 機能にスタックベースのバッファオーバーフローの脆弱性(CVE-2019-13207)が存在する。JPRSでは、提供元の情報をもとに最新版(4.2.2)へアップデートするよう呼びかけている。
関連記事
-
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
研修・セミナー・カンファレンス -
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス -
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威