DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました(CVE-2022-30698、CVE-2022-30699)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2022/08/04(Thu)
---------------------------------------------------------------------

▼概要

  2022年8月1日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNSサー
  バー)Unboundにおいて、新しいタイプのghost domain names(幽霊ドメイン
  名)脆弱性[*1]が公開されました。併せて、当該脆弱性を修正したバージョ
  ンも公開されています。

  [*1] 親ゾーンの委任情報が削除された後も名前解決可能な状態にし続ける
       ように、外部から仕向けることができる脆弱性です。詳細につきまし
       ては、以下の解説文書をご参照ください。
       「ghost domain names(幽霊ドメイン名)」脆弱性について
       <https://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html>

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.16.2 released
  <https://nlnetlabs.nl/news/2022/Aug/01/unbound-1.16.2-released/>

  Two vulnerabilities have been discovered in Unbound: CVE-2022-30698
  and CVE-2022-30699.
  <https://nlnetlabs.nl/downloads/unbound/CVE-2022-30698_CVE-2022-30699.txt>

  CVE - CVE-2022-30698
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30698>

  CVE - CVE-2022-30699
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30699>

---------------------------------------------------------------------
▼更新履歴
  2022/08/04 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2022 Japan Registry Services Co., Ltd.