dnsmasqに深刻な脆弱性6件、CVE公開
原題: CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq
なぜ重要か
広く使われるDNSサーバーソフトの重大脆弱性修正により、ネットワークセキュリティの向上とAI技術によるセキュリティ研究の新たな動向を示す
2026年5月11日、CERTがDNSサーバーソフトウェアdnsmasqの深刻なセキュリティ脆弱性6件についてCVEを公開した。開発者Simon Kelley氏によると、これらは古いバージョンを除くほぼ全バージョンに影響する長期間存在していたバグで、ベンダーには事前開示済み。修正版2.92rel2をリリース。
dnsmasqの開発者Simon Kelley氏は2026年5月11日、CERTが同ソフトウェアの深刻なセキュリティ脆弱性6件についてCVEを公開したと発表した。これらの脆弱性は古くないバージョンのほぼ全てに影響する長期間存在していたバグで、ベンダーには事前に開示されており、各ベンダーが修正版パッケージを適時リリースする予定。詳細と修正パッチは公式ウェブサイトで公開され、現在の安定版2.92に修正を適用した「2.92rel2」がリリースされた。AI技術の進歩により、セキュリティ研究が革命的に変化し、開発者は過去数か月間で大量のバグ報告への対応に追われた。「善玉」がこれらのバグを発見できる以上、「悪玉」も同様に発見可能であるため、長期間の非公開期間は無意味との判断から、迅速な修正と公開を優先する方針を採用。今後数週間でdnsmasq-2.93rc1をタグ付けし、安定版2.93を可能な限り早期にリリースする予定。AIが生成するバグ報告の増加は続いており、このような対応プロセスが再度必要になる可能性が高いとしている。