DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
蘭NLnet Labsが開発するオープンソースのDNSサーバ「NSD」に「TSIG秘密鍵」が漏洩する脆弱性が含まれていることが判明した。
「同4.1.22」および以前のバージョンにおいてゾーン転送においてデータを保護するために利用する「TSIG秘密鍵」の比較処理に脆弱性が存在することが明らかとなったもの。外部へ漏洩する可能性がある。重要度は「低(Low)」。
最新版となる「同4.1.23」では修正済み。脆弱性の判明を受けて、日本レジストリサービス(JPRS)など関連機関なども注意を呼びかけている。
お詫びと訂正:本記事初出時の記載で、「サービス拒否」の脆弱性について言及がありましたが、過去に修正済みの脆弱性でした。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2018/08/01 )
ツイート
PR
関連記事
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
