「PowerDNS Recursor」にDoS攻撃を受ける脆弱性、対応を強く推奨(JPRS)
JPRSは、PowerDNS Recursorの脆弱性(DNSサービスの停止)について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「PowerDNS Recursor 3.6.0」には、パケットの処理の不具合により特定の順番で不正なパケットを受信した場合、サーバプログラムが異常終了を起こす障害が発生する脆弱性が存在する。本脆弱性により、DNSサービスの停止が発生する可能性がある。また、本脆弱性を利用した攻撃はリモートから行える。開発元では、本脆弱性に起因するサーバシステムそのものの危殆化や、スタックオーバーフローといった悪影響は発生しないと発表している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/