DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2020-25829)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2020/10/16(Fri)
---------------------------------------------------------------------

▼概要

  2020年10月13日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュ
  DNSサーバー)PowerDNS Recursorにおいて、リモートの攻撃者が安全
  (Secure)と判断すべきキャッシュ済み情報を検証失敗(Bogus)と誤認させ、
  不正なDNSSEC検証エラーを発生させることが可能である旨の脆弱性情報が公
  開されました。併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2020-07: Cache pollution
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-07.html>

  PowerDNS Recursor 4.3.5, 4.2.5 and 4.1.18 Released
  <https://blog.powerdns.com/2020/10/13/powerdns-recursor-4-3-5-4-2-5-and-4-1-18-released/>

  CVE - CVE-2020-25829
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25829>

---------------------------------------------------------------------
▼更新履歴
  2020/10/16 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2020 Japan Registry Services Co., Ltd.