DNS/KnotResolver/CVE-2019-10191について、ここに記述してください。
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10191
- Dhananjay Arunesh 2019-07-05 04:51:11 UTC
A vulnerability was discovered in DNS resolver of knot resolver before version 4.1.0 which allows remote attacker to downgrade DNSSEC-secure domains to DNSSEC-insecure state, opening possibility of domain hijack using attacks against insecure DNS protocol.
DNSSECの保護を受けられなくなる、との説明だ。DNSSECが機能しないと、hijackされるという立場らしい。 -- ToshinoriMaeno 2019-07-16 22:09:20