DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
  (CVE-2022-27227)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2022/03/30(Wed)
---------------------------------------------------------------------

▼概要

  2022年3月25日(中央ヨーロッパ時間)、権威DNSサーバーPowerDNS
  Authoritative Serverにおいて、差分ゾーン転送(IXFR)を有効にしている
  場合に外部からの中間者攻撃が可能となる脆弱性情報が公開されました。併
  せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2022-01: incomplete validation of
  incoming IXFR transfer in Authoritative Server and Recursor
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2022-01.html>

  Security Advisory 2022-01 for PowerDNS Authoritative Server 4.4.2,
  4.5.3, 4.6.0 and PowerDNS Recursor 4.4.7, 4.5.7, 4.6.0
  <https://blog.powerdns.com/2022/03/25/security-advisory-2022-01-for-powerdns-authoritative-server-4-4-2-4-5-3-4-6-0-and-powerdns-recursor-4-4-7-4-5-7-4-6-0/>

  CVE - CVE-2022-27227
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27227>

---------------------------------------------------------------------
▼更新履歴
  2022/03/30 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2022 Japan Registry Services Co., Ltd.