株式会社日本レジストリサービス(JPRS)は1月23日、「Unbound」の脆弱性情報が公開されたと発表した。Unboundは、次世代DNSサーバソフトウェアと呼ばれるDNSキャッシュサーバ。Unbound 1.6.7およびそれ以前には、ワイルドカード合成の脆弱性(CVE-2017-15105)が存在する。なお、この脆弱性を解消した新バージョン「1.6.8」およびパッチが公開されている。
Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.1.15 Mon 8:30
