権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS) | ScanNetSecurity
2025.12.05(金)

権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
51 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は8月22日、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。同脆弱性を解消する新バージョンも公開されている。

「NSD 4.2.0」には、dname.cのdname_concatenate() 機能にスタックベースのバッファオーバーフローの脆弱性(CVE-2019-13207)が存在する。JPRSでは、提供元の情報をもとに最新版(4.2.2)へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  5. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP