DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
  (CVE-2019-10203)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2019/08/06(Tue)
                                            最終更新 2019/08/08(Thu)
                                              (解決策の注意点を追記)
---------------------------------------------------------------------

▼概要

  2019年7月30日(中央ヨーロッパ夏時間)、権威DNSサーバーPowerDNS
  Authoritative ServerにおいてDoS攻撃が可能となる、PostgreSQLデータベー
  ス用スキーマの脆弱性情報が公開されました。併せて、スキーマを修正した
  バージョンも公開されています。
  
  今回の解決策については、パッケージを更新するのみではスキーマは修正さ
  れず、PostgreSQL pdns databaseに対してコマンドの実行が必要である旨を
  開発元が発表しています。
  
  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2019-06: Denial of service via crafted
  zone records
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-06.html>

  PowerDNS Authoritative Server 4.0.9 and 4.1.11 Released
  <https://mailman.powerdns.com/pipermail/pdns-announce/2019-August/001124.html>

  CVE - CVE-2019-10203
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10203>


---------------------------------------------------------------------
▼更新履歴
  2019/08/06 11:00 初版作成
  2019/08/08 11:00 解決策の注意点を追記


株式会社日本レジストリサービス Copyright©2001-2019 Japan Registry Services Co., Ltd.