DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ

蘭NLnet Labsが開発するオープンソースのDNSサーバ「NSD」に「TSIG秘密鍵」が漏洩する脆弱性が含まれていることが判明した。

「同4.1.22」および以前のバージョンにおいてゾーン転送においてデータを保護するために利用する「TSIG秘密鍵」の比較処理に脆弱性が存在することが明らかとなったもの。外部へ漏洩する可能性がある。重要度は「低（Low）」。

最新版となる「同4.1.23」では修正済み。脆弱性の判明を受けて、日本レジストリサービス（JPRS）など関連機関なども注意を呼びかけている。

（Security NEXT - 2018/08/01 ） ツイート

PR

関連記事

「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響