DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30192)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2025/07/24(Thu)
---------------------------------------------------------------------

▼概要

  2025年7月21日(中央ヨーロッパ夏時間)、フルリゾルバー(キャッシュDNS
  サーバー)PowerDNS Recursorにおいて、EDNS Client Subnetが有効に設定さ
  れている場合にDNSキャッシュポイズニングが成功する可能性が高まる脆弱性
  が公開されました。併せて、当該脆弱性を修正したバージョンも公開されて
  います。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2025-04: A Recursor configured to send
  out ECS enabled queries can be sensitive to spoofing attempts
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-04.html>

  PowerDNS Security Advisory 2025-04
  <https://blog.powerdns.com/powerdns-security-advisory-2025-04>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-30192>

---------------------------------------------------------------------
▼更新履歴
  2025/07/24 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.