キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)
JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Knot Resolver 4.3.0未満」のバージョンには、外部からのサービス不能(DoS)攻撃が可能となる脆弱性(CVE-2019-19331)が存在する。JPRSでは、提供元の情報をもとに最新版(4.3.0)へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》