キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)
JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Unbound 1.9.4未満」のバージョンには、特別に作成されたNOTIFYクエリを受信した際にUnboundデーモンが異常終了する脆弱性(CVE-2019-16866)が存在する。JPRSでは、提供元の情報をもとに最新版(1.9.4)へアップデートするよう呼びかけている。
関連記事
-
Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register)
国際 -
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28691.png)
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
国際 -
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
