Knot Resolverの脆弱性情報が公開されました（CVE-2018-10920）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■Knot Resolverの脆弱性情報が公開されました（CVE-2018-10920）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2018/08/06（Mon）
---------------------------------------------------------------------

▼概要

  2018年8月2日（中央ヨーロッパ夏時間）、フルリゾルバー（キャッシュDNS
  サーバー）Knot Resolverにおいて、リゾルバーの入力検証が不適切であった
  旨の脆弱性情報が公開されました。併せて、本脆弱性を修正したバージョン
  も公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  Knot Resolver 2.4.1 released
  <https://www.knot-resolver.cz/2018-08-02-knot-resolver-2.4.1.html>

  [knot-resolver-announce] Knot Resolver 2.4.1
  <https://lists.nic.cz/pipermail/knot-resolver-announce/2018/000002.html>

  CVE - CVE-2018-10920
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10920>

---------------------------------------------------------------------
▼更新履歴
  2018/08/06 11:00 初版作成