DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました
  (CVE-2020-10995、CVE-2020-12244、CVE-2020-10030)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2020/05/21(Thu)
---------------------------------------------------------------------

▼概要

  2020年5月19日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)PowerDNS Recursorにおいて、複数の脆弱性を修正した旨の情報が
  公開されました。併せて、本脆弱性を修正したバージョンも公開されていま
  す。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2020-01: Denial of Service
  <https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-01.html>

  PowerDNS Security Advisory 2020-02: Insufficient validation of
  DNSSEC signatures
  <https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.html>

  PowerDNS Security Advisory 2020-03: Information disclosure
  <https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-03.html>

  PowerDNS Recursor 4.3.1, 4.2.2 and 4.1.16 Released | PowerDNS Blog
  <https://blog.powerdns.com/2020/05/19/powerdns-recursor-4-3-1-4-2-2-and-4-1-16-released/>

  CVE - CVE-2020-10995
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10995>
  CVE - CVE-2020-12244
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12244>
  CVE - CVE-2020-10030
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10030>

---------------------------------------------------------------------
▼更新履歴
  2020/05/21 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2020 Japan Registry Services Co., Ltd.