DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました(CVE-2020-28935)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2020/12/08(Tue)
---------------------------------------------------------------------

▼概要

  2020年12月3日(中央ヨーロッパ時間)、フルリゾルバー(キャッシュDNSサー
  バー)Unboundにおいて、プロセスIDを記録するファイル(pidfile)を用い
  たシンボリックリンク攻撃が可能になる旨の脆弱性情報が公開されました。
  併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  Unbound 1.13.0 released
  <https://nlnetlabs.nl/news/2020/Dec/03/unbound-1.13.0-released/>

  The CVE number for this vulnerability is CVE-2020-28935.
  <https://nlnetlabs.nl/downloads/unbound/CVE-2020-28935.txt>

  CVE - CVE-2020-28935
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28935>

---------------------------------------------------------------------
▼更新履歴
  2020/12/08 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2021 Japan Registry Services Co., Ltd.