DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました
  (CVE-2019-3806、CVE-2019-3807)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2019/01/23(Wed)
---------------------------------------------------------------------

▼概要

  2019年1月21日(中央ヨーロッパ時間)、フルリゾルバー(キャッシュDNSサー
  バー)PowerDNS Recursorにおいて、特定の設定でセキュリティポリシーが適
  用されない脆弱性と、DNSSEC検証をバイパスされる脆弱性を修正した旨の情
  報が公開されました。併せて、本脆弱性を修正したバージョンも公開されて
  います。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2019-01: Lua hooks are not applied in
  certain configurations
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2019-01.html>

  PowerDNS Security Advisory 2019-02: Insufficient validation of
  DNSSEC signatures
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2019-02.html>

  PowerDNS Recursor 4.1.9 Released | PowerDNS Blog
  <https://blog.powerdns.com/2019/01/21/powerdns-recursor-4-1-9-released/>

  CVE - CVE-2019-3806
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3806>

  CVE - CVE-2019-3807
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3807>

---------------------------------------------------------------------
▼更新履歴
  2019/01/23 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2019 Japan Registry Services Co., Ltd.