蘭NLnet Labsが開発するオープンソースのキャッシュDNSサーバ「Unbound」において、任意のシェルコードを実行されるおそれがある脆弱性が判明した。 脆弱性「CVE-2019-18934」が判明したもの。特定の環境で細工した「IPSECKEYレコード」を受け取ると任意のシェルコードを実行されるおそれがあるという。 NLnet Labsでは、脆弱性を修正した「同1.9.5」をリリース。日本レジストリサービス(JPRS)など関連機関なども利用者へ注意を呼びかけている。 (Security NEXT - 2019/11/20 ) ツイート