NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性
NLnet Labsが開発するキャッシュDNSサーバ「Unbound」に脆弱性が明らかとなった。アップデートが提供されている。
現地時間10月3日にセキュリティアドバイザリをリリースし、脆弱性「CVE-2024-8508」について公表したもの。
名前の圧縮を実行する必要がある非常に大きな「RRset(リソースレコードセット)」の処理に時間を要し、組織化された攻撃を受けるとパフォーマンスが低下して、サービス拒否が発生するおそれがあるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」、重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
同社では、名前の圧縮計算を制限することで同脆弱性へ対処した「同1.21.1」をリリースした。
PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」においても、「RRset」処理に関する脆弱性が公開されている。これら脆弱性の判明を受けて、日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。
(Security NEXT - 2024/10/11 )
ツイート
PR
関連記事
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
海外子会社にサイバー攻撃、従業員情報が流出した可能性 - ベルシステム24
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
メルアカがスパムの踏み台に、情報流出など影響を調査 - 宮崎大
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
「Rancher」に複数の深刻な脆弱性 - アップデートで修正
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
選手などの個人情報含むファイルをサイトに誤掲載 - 東京都フェンシング協会