キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)
JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Unbound 1.9.4未満」のバージョンには、特別に作成されたNOTIFYクエリを受信した際にUnboundデーモンが異常終了する脆弱性(CVE-2019-16866)が存在する。JPRSでは、提供元の情報をもとに最新版(1.9.4)へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》