PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2019-10162、CVE-2019-10163）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
  （CVE-2019-10162、CVE-2019-10163）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2019/06/24（Mon）
---------------------------------------------------------------------

▼概要

  2019年6月21日（中央ヨーロッパ夏時間）、権威DNSサーバーPowerDNS
  Authoritative Serverにおいて、複数の脆弱性を修正した旨の情報が公開さ
  れました。併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2019-04: Denial of service via crafted
  zone records
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-04.html>

  PowerDNS Security Advisory 2019-05: Denial of service via NOTIFY
  packets
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-05.html>

  PowerDNS Authoritative Server 4.0.8 and 4.1.10 Released
  <https://blog.powerdns.com/2019/06/21/powerdns-authoritative-server-4-0-8-and-4-1-10-released/>

  CVE - CVE-2019-10162
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10162>

  CVE - CVE-2019-10163
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10163>

---------------------------------------------------------------------
▼更新履歴
  2019/06/24 11:00 初版作成