NSDの脆弱性情報が公開されました

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■NSDの脆弱性情報が公開されました

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2018/08/01（Wed）
---------------------------------------------------------------------

▼概要

  2018年7月30日（中央ヨーロッパ夏時間）、権威DNSサーバーNSDにおいて、
  TSIG秘密鍵の比較処理の問題により、外部の攻撃者にTSIG秘密鍵が漏えいす
  る可能性がある旨の脆弱性情報が公開されました。併せて、本脆弱性を修正
  したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - NSD 4.1.23 released
  <https://nlnetlabs.nl/news/2018/Jul/30/nsd-4.1.23-released/>

  NSD time sensitive TSIG compare vulnerability
  <https://nlnetlabs.nl/projects/nsd/security-advisories/#nsd-time-sensitive-tsig-compare-vulnerability>

---------------------------------------------------------------------
▼更新履歴
  2018/08/01 11:00 初版作成