DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■Knot Resolverの脆弱性情報が公開されました(CVE-2020-12667)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2020/05/21(Thu)
---------------------------------------------------------------------

▼概要

  2020年5月19日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)Knot Resolverにおいて、新たに報告されたランダムサブドメイン
  攻撃であるNXNSAttackに対する脆弱性を修正した旨の情報が公開されました。
  併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  [knot-resolver-announce] Knot Resolver 5.1.1
  <https://lists.nic.cz/pipermail/knot-resolver-announce/2020/000018.html>

  Knot Resolver 5.1.1 released
  <https://www.knot-resolver.cz/2020-05-19-knot-resolver-5.1.1.html>

  NXNSAttack: upgrade resolvers to stop new kind of random subdomain
  attack | The CZ.NIC Staff Blog
  <https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/>

  CVE - CVE-2020-12667
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12667>

---------------------------------------------------------------------
▼更新履歴
  2020/05/21 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2020 Japan Registry Services Co., Ltd.