株式会社日本レジストリサービス(JPRS)は10月4日、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。同脆弱性を解消する新バージョンも公開されている。「Unbound 1.9.4未満」のバージョンには、特別に作成されたNOTIFYクエリを受信した際にUnboundデーモンが異常終了する脆弱性(CVE-2019-16866)が存在する。JPRSでは、提供元の情報をもとに最新版(1.9.4)へアップデートするよう呼びかけている。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.10.3 Thu 8:15
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)2019.9.27 Fri 8:15