「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
JPRSは、「PowerDNS Authoritative Server」の脆弱性情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
「PowerDNS Authoritative Server」には、HTTPリモートバックエンドを使用する際の入力の検証が不十分であることに起因する脆弱性(CVE-2019-3871)が存在する。この脆弱性が悪用されると、DoS攻撃を受けたり情報漏えいを引き起こされるなどの影響を受ける可能性がある。なお、修正バージョン(PowerDNS Authoritative Server 4.0.7および4.1.7)が公開されている。
《吉澤 亨史( Kouji Yoshizawa )》