「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS)
JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。
脆弱性と脅威
セキュリティホール・脆弱性
ただし同社では、本脆弱性の影響を受けるプラットフォームは限定的であり、現時点で影響を確認しているのはデフォルトのシステムスタックサイズが小さい、RHEL5/CentOS5でのみであるとしている。また、サーバシステムそのものの危殆化は発生しないと発表している。JPRSでは対策方法として、本脆弱性を修正したパッチバージョン(PowerDNS Authoritative Server 3.4.4およびPowerDNS Recursor 3.6.3または3.7.2)への更新または公式パッチの適用、あるいは各ディストリビューションベンダからリリースされる更新の適用を実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/