DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2024-25590)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2024/10/07(Mon)
---------------------------------------------------------------------

▼概要

  2024年10月3日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)PowerDNS Recursorにおいて、特別に細工された応答を繰り返し
  キャッシュさせることでサービス不能(DoS)攻撃が可能になる脆弱性が公
  開されました。併せて、当該脆弱性を修正したバージョンも公開されていま
  す。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2024-04: Crafted responses can lead to a
  denial of service due to cache inefficiencies in the Recursor
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2024-04.html>

  PowerDNS Recursor Security Advisory 2024-04
  <https://blog.powerdns.com/2024/10/03/powerdns-recursor-4-9-9-5-0-9-5-1-2-released>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2024-25590>

---------------------------------------------------------------------
▼更新履歴
  2024/10/07 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.