Unboundの脆弱性情報が公開されました（CVE-2022-30698、CVE-2022-30699）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました（CVE-2022-30698、CVE-2022-30699）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2022/08/04（Thu）
---------------------------------------------------------------------

▼概要

  2022年8月1日（中央ヨーロッパ夏時間）、フルリゾルバー（キャッシュDNSサー
  バー）Unboundにおいて、新しいタイプのghost domain names（幽霊ドメイン
  名）脆弱性[*1]が公開されました。併せて、当該脆弱性を修正したバージョ
  ンも公開されています。

  [*1] 親ゾーンの委任情報が削除された後も名前解決可能な状態にし続ける
       ように、外部から仕向けることができる脆弱性です。詳細につきまし
       ては、以下の解説文書をご参照ください。
       「ghost domain names（幽霊ドメイン名）」脆弱性について
       <https://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html>

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.16.2 released
  <https://nlnetlabs.nl/news/2022/Aug/01/unbound-1.16.2-released/>

  Two vulnerabilities have been discovered in Unbound: CVE-2022-30698
  and CVE-2022-30699.
  <https://nlnetlabs.nl/downloads/unbound/CVE-2022-30698_CVE-2022-30699.txt>

  CVE - CVE-2022-30698
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30698>

  CVE - CVE-2022-30699
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30699>

---------------------------------------------------------------------
▼更新履歴
  2022/08/04 11:00 初版作成