QSA-22-10
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-10の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年4月19日
- セキュリティID : QSA-22-10
- 重大度 : 情報
- CVE識別子 : CVE-2022-0667 | CVE-2022-0635 | CVE-2022-0396 | CVE-2021-25220
- 影響を受ける製品:QNAP製品
- ステータス:影響なし
概要
nternet Systems Consortium(ISC)はこのほど、ISC BINDの複数の脆弱性を公開しました。
- CVE-2022-0667:遅延DSルックアップでのアサーションエラー
- CVE-2022-0635:synth-from-dnssec が有効な場合に DNAME が主張される
- CVE-2022-0396:特別に細工されたTCPパケットからのDoS
- CVE-2021-25220:DNSフォワーダー-キャッシュポイズニングの脆弱性
QNAP製品は影響を受けません。
改訂履歴: V1.0(2022年4月19日)-公開