【セキュリティ ニュース】NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性(1ページ目 / 全1ページ):Security NEXT (original) (raw)

NLnet Labsが開発するキャッシュDNSサーバ「Unbound」に脆弱性が明らかとなった。アップデートが提供されている。

現地時間10月3日にセキュリティアドバイザリをリリースし、脆弱性「CVE-2024-8508」について公表したもの。

名前の圧縮を実行する必要がある非常に大きな「RRset(リソースレコードセット)」の処理に時間を要し、組織化された攻撃を受けるとパフォーマンスが低下して、サービス拒否が発生するおそれがあるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」、重要度は4段階中、上から3番目にあたる「中(Medium)」としている。

同社では、名前の圧縮計算を制限することで同脆弱性へ対処した「同1.21.1」をリリースした。

PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」においても、「RRset」処理に関する脆弱性が公開されている。これら脆弱性の判明を受けて、日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。

(Security NEXT - 2024/10/11 )このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
WordPress向けファイルアップロード用プラグインに深刻な脆弱性
米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起
「Firefox」に脆弱性 - わずか5日で再度アップデート
外部から院内の職員私物端末にアクセス、影響など調査 - 安佐市民病院
障がい者就労支援センター、企業担当者向けメールで誤送信 - 福岡市
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
米グループ会社にサイバー攻撃、影響を調査 - ジェイテクト
「HashiCorp Vault」に権限昇格の脆弱性 - アップデートが公開