---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2023-22617)
株式会社日本レジストリサービス(JPRS)
初版作成 2023/01/25(Wed)
---------------------------------------------------------------------
▼概要
2023年1月20日(中央ヨーロッパ時間)、フルリゾルバー(キャッシュDNSサー
バー)PowerDNS Recursorにおいて、設定が誤っているドメイン名を名前解決
させることで、外部からのサービス不能(DoS)攻撃が可能となる脆弱性情報
が公開されました。併せて、本脆弱性を修正したバージョンも公開されてい
ます。
詳細につきましては、以下の情報をご参照ください。
▼参考リンク
PowerDNS Security Advisory 2023-01: unbounded recursion results in program termination
<https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2023-01.html>
Security Advisory 2023-01 for PowerDNS Recursor 4.8.0
<https://blog.powerdns.com/2023/01/20/security-advisory-2023-01-for-powerdns-recursor-4-8-0/>
CVE Record | CVE
<https://www.cve.org/CVERecord?id=CVE-2023-22617>
---------------------------------------------------------------------
▼更新履歴
2023/01/25 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.