Unbound is a validating, recursive, and caching DNS resolver. |
NLnet LabsはキャッシュDNSサーバ「Unbound」にセキュリティ上の問題が見つかったとして、脆弱性を修正した最新版「Unbound 1.4.14」を公開した。2つの脆弱性が修正されている。同脆弱性を一時的に回避することは難しく、修正されたバージョンへのアップグレードが強く推奨されている。
報告によれば、非標準レスポンスの処理に実装上の不具合があり、特定のレスポンスを受け取った場合にUnboundがクラッシュする可能性があるという。外部からの操作でクラッシュが可能であることから、迅速な対応が推奨されている。脆弱性自体は2つ見つかっているが、どちらも24時間以内に発見されたことから、1.4.14でどちらも修正されている。
DNSサーバとしてはBINDが有名だが、Unboundも人気がある。UnboundはNLnet Labsによって開発され同社によって主にメンテナンスされている。モジュラーコンポーネント形式の設計になっており、DNSSECバリデーションやスタブリゾルバなどにも対応しているという特徴がある。
