キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS) | ScanNetSecurity
2024.07.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

脆弱性と脅威
株式会社日本レジストリサービス(JPRS)は11月20日、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。同脆弱性を解消する新バージョンも公開されている。

「Unbound 1.9.5未満」のバージョンには、特別に作成されたIPSECKEYレコードを受信することで、任意のシェルコードが実行される脆弱性(CVE-2019-18934)が存在する。JPRSでは、提供元の情報をもとに最新版(1.9.5)へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

株式会社日本レジストリサービス(JPRS)

脆弱性情報

DNS

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

    IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

  3. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  4. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  7. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  8. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント)

  10. 「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×