PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS)

JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日本レジストリサービス(JPRS)は11月8日、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。いずれも脆弱性を修正したバージョンが公開されている。

PowerDNS Recursorでは、DoS(CVE-2018-10851、CVE-2018-14644)、パケットキャッシュ汚染(CVE-2018-14626)の脆弱性が確認され、PowerDNS Authoritative Serverでは、DoS(CVE-2018-10851)、パケットキャッシュ汚染(CVE-2018-14626)の脆弱性が確認されている。

修正バージョンは、「PowerDNS Recursor 4.0.9および4.1.5」「PowerDNS Authoritative Server 4.0.6および4.1.5」。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

  2. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

  3. Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

    Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

  4. セキュリティ競技 Hardening Project、スポンサー参加の新しい形

    セキュリティ競技 Hardening Project、スポンサー参加の新しい形

  5. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  7. CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

    CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

  8. 遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

    遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

  9. スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

    スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

  10. AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

    AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

ランキングをもっと見る