PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2020-24696、CVE-2020-24697、CVE-2020-24698）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
  （CVE-2020-24696、CVE-2020-24697、CVE-2020-24698）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2020/09/25（Fri）
---------------------------------------------------------------------

▼概要

  2020年9月22日（中央ヨーロッパ夏時間）、権威DNSサーバーPowerDNS
  Authoritative Serverにおいて、GSS-TSIGのサポートに関する複数の脆弱性
  情報が公開されました。併せて、本脆弱性を修正したバージョンも公開され
  ています。なお、GSS-TSIGのサポートは、デフォルトで無効に設定されてい
  ます。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2020-06: Various issues in our GSS-TSIG support
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html>

  PowerDNS Authoritative 4.3.1, 4.2.3 and 4.1.14
  <https://blog.powerdns.com/2020/09/22/powerdns-authoritative-4-3-1-4-2-3-and-4-1-14/>

  CVE - CVE-2020-24696
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24696>

  CVE - CVE-2020-24697
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24697>

  CVE - CVE-2020-24698
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24698>

---------------------------------------------------------------------
▼更新履歴
  2020/09/25 11:00 初版作成