PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59023、CVE-2025-59024）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59023、CVE-2025-59024）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2025/10/27（Mon）
---------------------------------------------------------------------

▼概要

  2025年10月22日（中央ヨーロッパ夏時間）、フルリゾルバー（キャッシュ
  DNSサーバー）PowerDNS Recursorにおいて、外部からのDNSキャッシュポイズ
  ニングが可能になる脆弱性が公開されました。併せて、当該脆弱性を修正し
  たバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2025-06: Crafted delegations or IP
  fragments can poison cached delegations in Recursor
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-06.html>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-59023>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-59024>

---------------------------------------------------------------------
▼更新履歴
  2025/10/27 11:00 初版作成