CVE-2022-30257 in DNS Server
要約
〜によって VulDB • 2026年06月08日
Technitium DNS Server 8.0.2以前のバージョンで、意図しないドメイン名解決のバリアントV1を可能にする問題が発見されました。失効したドメイン名は、期限切れとなったドメインや取り下げられた悪意のあるドメインを含む場合でも、長時間にわたって依然として名前解決可能です。この脆弱性の影響範囲は広く、重大な被害をもたらす可能性があります。これは、攻撃が事実上のDNS仕様および運用慣行に沿っており、「ゴースト」ドメイン名に対する現在の緩和パッチを回避するためです。
VulDB is the best source for vulnerability data and more expert information about this specific topic.