DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2023-26437)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2023/04/03(Mon)
---------------------------------------------------------------------

▼概要

  2023年3月29日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)PowerDNS Recursorにおいて、外部から偽の応答を挿入することで
  サービス不能(DoS)攻撃が可能になる脆弱性情報が公開されました。併せて、
  本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2023-02: Deterred spoofing attempts can
  lead to authoritative servers being marked unavailable
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2023-02.html>

  Security Advisory 2023-02 for PowerDNS Recursor up to and including
  4.6.5, 4.7.4 and 4.8.3
  <https://blog.powerdns.com/2023/03/29/security-advisory-2023-02-for-powerdns-recursor-up-to-and-including-4-6-5-4-7-4-and-4-8-3/>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2023-26437>

---------------------------------------------------------------------
▼更新履歴
  2023/04/03 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.