DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2020-14196)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2020/07/07(Tue)
---------------------------------------------------------------------

▼概要

  2020年7月1日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)PowerDNS Recursorにおいて、WebサーバーのAPIのアクセス制限が
  バイパスされる脆弱性を修正した旨の情報が公開されました。併せて、本脆
  弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2020-04: Access restriction bypass
  <https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-04.html>

  PowerDNS Recursor 4.3.2, 4.2.3 and 4.1.17 Released
  <https://blog.powerdns.com/2020/07/01/powerdns-recursor-4-3-2-4-2-3-and-4-1-17-released/>

  CVE - CVE-2020-14196
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14196>

---------------------------------------------------------------------
▼更新履歴
  2020/07/07 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2020 Japan Registry Services Co., Ltd.