JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起 | ScanNetSecurity
2024.07.08(月)

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起

JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 株式会社日本レジストリサービス(JPRS)は4月30日、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。

 これは4月24日(中央ヨーロッパ時間)、「PowerDNS Recursor Security Advisory 2024-02」として公開されたもの。この脆弱性(CVE-2024-25583)はPowerDNS Recursor 4.8.7、4.9.4、5.0.3に存在し、これより前および後のバージョンは影響を受けないとしている。

 該当するバージョンでは、フルリゾルバー(キャッシュDNSサーバー)PowerDNS Recursorにおいて、フォワーダーとして設定されている場合に、特別に細工された応答によりサービス不能(DoS)攻撃が可能になる可能性がある。危険度は「High」としている。

 PowerDNSでは、アドバイザリの公開とともにPowerDNS Recursorの新バージョンとして4.8.8、4.9.5、5.0.4をリリースしており、バージョンアップを呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  4. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  5. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  6. スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

    スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

  7. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

    個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  8. イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

    イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

  9. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  10. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

    神奈川県警現役サイバー犯罪捜査官へ5つの質問

ランキングをもっと見る