PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS)
JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。
脆弱性と脅威
セキュリティホール・脆弱性
PowerDNS Recursorでは、DoS(CVE-2018-10851、CVE-2018-14644)、パケットキャッシュ汚染(CVE-2018-14626)の脆弱性が確認され、PowerDNS Authoritative Serverでは、DoS(CVE-2018-10851)、パケットキャッシュ汚染(CVE-2018-14626)の脆弱性が確認されている。
修正バージョンは、「PowerDNS Recursor 4.0.9および4.1.5」「PowerDNS Authoritative Server 4.0.6および4.1.5」。
《吉澤 亨史( Kouji Yoshizawa )》