PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59029、CVE-2025-59030）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59029、CVE-2025-59030）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2025/12/11（Thu）
---------------------------------------------------------------------

▼概要

  2025年12月8日（中央ヨーロッパ時間）、フルリゾルバー（キャッシュDNSサー
  バー）PowerDNS Recursorにおいて、外部からのサービス不能（DoS）攻撃が
  可能になる脆弱性が公開されました。併せて、当該脆弱性を修正したバージョ
  ンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2025-07: Internal logic flaw in cache
  management can lead to a denial of service in Recursor
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-07.html>

  PowerDNS Security Advisory 2025-08: Insufficient validation of
  incoming notifies over TCP can lead to a denial of service in
  Recursor
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-08.html>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-59029>

  CVE Record | CVE
  <https://www.cve.org/CVERecord?id=CVE-2025-59030>

---------------------------------------------------------------------
▼更新履歴
  2025/12/11 11:00 初版作成