DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました(CVE-2022-3204)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2022/09/27(Tue)
---------------------------------------------------------------------

▼概要

  2022年9月21日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)Unboundにおいて、多数の応答しない権威DNSサーバーを含む委任
  情報を処理する際、システムリソースの過度な消費が発生する旨の脆弱性が
  公開されました。併せて、当該脆弱性を修正したバージョンも公開されてい
  ます。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.16.3 released
  <https://nlnetlabs.nl/news/2022/Sep/21/unbound-1.16.3-released/>

  A vulnerability named 'Non-Responsive Delegation Attack'
  (NRDelegation Attack) has been discovered in various DNS resolving
  software.
  <https://nlnetlabs.nl/downloads/unbound/CVE-2022-3204.txt>

  CVE - CVE-2022-3204
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3204>

---------------------------------------------------------------------
▼更新履歴
  2022/09/27 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2022 Japan Registry Services Co., Ltd.