Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PowerDNS」に深刻な脆弱性 - リモートよりDoS攻撃を受けるおそれ

オープンソースのDNSサーバ「PowerDNS」に、サービス拒否の脆弱性が含まれていることがわかった。開発元や日本レジストリサービス(JPRS)では注意を呼びかけている。

圧縮されたドメイン名のラベルを展開する処理に脆弱性「CVE-2015-1868」が存在するもの。細工されたドメイン名を処理すると意図せず、サーバが終了するおそれがある。

権威DNSサーバ「PowerDNS Authoritative Server」、キャッシュDNSサーバ「PowerDNS Recursor」のいずれも影響を受けるとされており、PowerDNSでは、深刻度を「高」にレーティングしている。

ただし、影響を受ける環境については、デフォルトのシステムスタックサイズが小さい「Red Hat Enterprise Linux 5」「CentOS 5」のみに限定されるとしている。

PowerDNSでは、修正版として「PowerDNS Authoritative Server 3.4.4」「PowerDNS Recursor 3.6.3」「同3.7.2」を公開。緩和策をアナウンスした。JPRSでは、リモートからの攻撃でDNSサーバが停止するため、バージョンアップを強く推奨している。

(Security NEXT - 2015/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
権威DNSサーバ「NSD」にアップデート - 脆弱性を解消
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
ネット上の脅威リスク評価機能を追加 - NRIセキュア
「Samba」に複数の脆弱性 - サービス拒否のおそれ
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を