---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2023-22617）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2023/01/25（Wed）
---------------------------------------------------------------------

▼概要

  2023年1月20日（中央ヨーロッパ時間）、フルリゾルバー（キャッシュDNSサー
  バー）PowerDNS Recursorにおいて、設定が誤っているドメイン名を名前解決
  させることで、外部からのサービス不能（DoS）攻撃が可能となる脆弱性情報
  が公開されました。併せて、本脆弱性を修正したバージョンも公開されてい
  ます。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2023-01: unbounded recursion results in program termination
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2023-01.html>

  Security Advisory 2023-01 for PowerDNS Recursor 4.8.0
  <https://blog.powerdns.com/2023/01/20/security-advisory-2023-01-for-powerdns-recursor-4-8-0/>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2023-22617>

---------------------------------------------------------------------
▼更新履歴
  2023/01/25 11:00 初版作成