---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2018-10851、
CVE-2018-14626、CVE-2018-14644)
株式会社日本レジストリサービス(JPRS)
初版作成 2018/11/08(Thu)
---------------------------------------------------------------------
▼概要
2018年11月6日(中央ヨーロッパ時間)、フルリゾルバー(キャッシュDNSサー
バー)PowerDNS Recursorにおいて、複数の脆弱性を修正した旨の情報が公開
されました。併せて、本脆弱性を修正したバージョンも公開されています。
詳細につきましては、以下の情報をご参照ください。
▼参考リンク
PowerDNS Security Advisory 2018-04: Crafted answer can cause a
denial of service
<https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-04.html>
PowerDNS Security Advisory 2018-06: Packet cache pollution via
crafted query
<https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-06.html>
PowerDNS Security Advisory 2018-07: Crafted query for meta-types can
cause a denial of service
<https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-07.html>
PowerDNS Authoritative Server 4.0.6 & 4.1.5 and Recursor 4.0.9 &
4.1.5 Released
<https://blog.powerdns.com/2018/11/06/powerdns-authoritative-server-4-0-6-4-1-5-and-recursor-4-0-9-4-1-5-released/>
CVE - CVE-2018-10851
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10851>
CVE - CVE-2018-14626
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14626>
CVE - CVE-2018-14644
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14644>
---------------------------------------------------------------------
▼更新履歴
2018/11/08 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.