DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■Unboundの脆弱性情報が公開されました(CVE-2025-5994)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2025/07/18(Fri)
---------------------------------------------------------------------

▼概要

  2025年07月16日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュ
  DNSサーバー)Unboundにおいて、EDNS Client Subnetが設定されている場合
  に誕生日攻撃によるDNSキャッシュポイズニングが可能になる脆弱性が公開さ
  れました。併せて、当該脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  NLnet Labs - News - Unbound 1.23.1 released
  <https://nlnetlabs.nl/news/2025/Jul/16/unbound-1.23.1-released/>

  The CVE number for this vulnerability is CVE-2025-5994.
  <https://nlnetlabs.nl/downloads/unbound/CVE-2025-5994.txt>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-5994>

---------------------------------------------------------------------
▼更新履歴
  2025/07/18 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.