DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました(CVE-2019-18934)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2019/11/20(Wed)
---------------------------------------------------------------------

▼概要

  2019年11月19日(中央ヨーロッパ時間)、フルリゾルバー(キャッシュDNS
  サーバー)Unboundにおいて、特定の条件・設定で運用されている場合に特別
  に作成されたIPSECKEYレコードを受信することで、任意のシェルコードが実
  行される脆弱性情報が公開されました。併せて、本脆弱性を修正したバージョ
  ンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.9.5 released
  <https://www.nlnetlabs.nl/news/2019/Nov/19/unbound-1.9.5-released/>

  CVE - CVE-2019-18934
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18934>

---------------------------------------------------------------------
▼更新履歴
  2019/11/20 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2019 Japan Registry Services Co., Ltd.