Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ

キャッシュDNSサーバである「Knot Resolver」に脆弱性が含まれているとして、開発元や関係機関では注意を呼びかけている。

同製品のDNSリゾルバーコンポーネントにおいて、入力値を正しく検証しない脆弱性「CVE-2018-10920」が含まれていることが判明したもの。リモートからの攻撃で、キャッシュが汚染されるおそれがあるという。

開発元では、同脆弱性のほか、5件のバグフィックスを行った「同2.4.1」をリリース。日本レジストリサービス(JPRS)なども利用者へ注意を呼びかけている。

(Security NEXT - 2018/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「Knot DNS」にアップデート、複数脆弱性へ対処
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
キャッシュDNSサーバ「Knot Resolver 2.4.0」がリリース
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
「PowerDNS Authoritative Server」にRCEの脆弱性 - アップデートがリリース
「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず