PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。
脆弱性と脅威
セキュリティホール・脆弱性
「PowerDNS Recursor」には、次の脆弱性が存在する。
・再帰的なDNSサービスを使用してサードパーティの権威ネームサーバを攻撃可能にするDNSプロトコルの脆弱性(CVE-2020-10995)
・SOAがないNXDOMAIN応答の回答セクションのレコードが適切に検証されない脆弱性(CVE-2020-12244)
・初期化されていないメモリを開示できる脆弱性(CVE-2020-10030)
これらの脆弱性を修正した最新バージョンは次の通り。
PowerDNS Recursor 4.3.1
PowerDNS Recursor 4.2.2
PowerDNS Recursor 4.1.16
《ScanNetSecurity》