キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)
JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Unbound 1.9.5未満」のバージョンには、特別に作成されたIPSECKEYレコードを受信することで、任意のシェルコードが実行される脆弱性(CVE-2019-18934)が存在する。JPRSでは、提供元の情報をもとに最新版(1.9.5)へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》