PowerDNS Recursorの脆弱性情報が公開されました（CVE-2022-27227）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2022-27227）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2022/03/30（Wed）
---------------------------------------------------------------------

▼概要

  2022年3月25日（中央ヨーロッパ時間）、フルリゾルバー（キャッシュDNSサー
  バー）PowerDNS Recursorにおいて、Response Policy Zone（RPZ）ゾーンデー
  タの入手において外部からの中間者攻撃が可能となる脆弱性情報が公開され
  ました。併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2022-01: incomplete validation of
  incoming IXFR transfer in Authoritative Server and Recursor
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-01.html>

  Security Advisory 2022-01 for PowerDNS Authoritative Server 4.4.2,
  4.5.3, 4.6.0 and PowerDNS Recursor 4.4.7, 4.5.7, 4.6.0
  <https://blog.powerdns.com/2022/03/25/security-advisory-2022-01-for-powerdns-authoritative-server-4-4-2-4-5-3-4-6-0-and-powerdns-recursor-4-4-7-4-5-7-4-6-0/>

  CVE - CVE-2022-27227
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27227>

---------------------------------------------------------------------
▼更新履歴
  2022/03/30 11:00 初版作成