NSDの脆弱性情報が公開されました（CVE-2020-28935）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■NSDの脆弱性情報が公開されました（CVE-2020-28935）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2020/12/03（Thu）
---------------------------------------------------------------------

▼概要

  2020年12月1日（中央ヨーロッパ時間）、権威DNSサーバーNSDにおいて、プロ
  セスIDを記録するファイル（pidfile）を用いたシンボリックリンク攻撃が可
  能になる旨の脆弱性情報が公開されました。併せて、本脆弱性を修正したバー
  ジョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - NSD 4.3.4 released
  <https://nlnetlabs.nl/news/2020/Dec/01/nsd-4.3.4-released/>

  The CVE number for this vulnerability is CVE-2020-28935.
  <https://nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt>

  CVE - CVE-2020-28935
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28935>

---------------------------------------------------------------------
▼更新履歴
  2020/12/03 11:00 初版作成