Unboundの脆弱性情報が公開されました（CVE-2019-18934）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました（CVE-2019-18934）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2019/11/20（Wed）
---------------------------------------------------------------------

▼概要

  2019年11月19日（中央ヨーロッパ時間）、フルリゾルバー（キャッシュDNS
  サーバー）Unboundにおいて、特定の条件・設定で運用されている場合に特別
  に作成されたIPSECKEYレコードを受信することで、任意のシェルコードが実
  行される脆弱性情報が公開されました。併せて、本脆弱性を修正したバージョ
  ンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.9.5 released
  <https://www.nlnetlabs.nl/news/2019/Nov/19/unbound-1.9.5-released/>

  CVE - CVE-2019-18934
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18934>

---------------------------------------------------------------------
▼更新履歴
  2019/11/20 11:00 初版作成