現在位置: ホーム / サポート / QNAP / QSA-22-10

QSA-22-10

要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-10の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2022年4月19日
  • セキュリティID : QSA-22-10
  • 重大度 : 情報
  • CVE識別子 : CVE-2022-0667 | CVE-2022-0635 | CVE-2022-0396 | CVE-2021-25220
  • 影響を受ける製品QNAP製品
  • ステータス影響なし

  

概要

nternet Systems Consortium(ISC)はこのほど、ISC BINDの複数の脆弱性を公開しました。

 

  • CVE-2022-0667:遅延DSルックアップでのアサーションエラー
  • CVE-2022-0635:synth-from-dnssec が有効な場合に DNAME が主張される
  • CVE-2022-0396:特別に細工されたTCPパケットからのDoS
  • CVE-2021-25220:DNSフォワーダー-キャッシュポイズニングの脆弱性

 

QNAP製品は影響を受けません。

 

改訂履歴: V1.0(2022年4月19日)-公開