Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PowerDNSの権威DNSサーバにDoS攻撃のおそれ

オープンソースのDNSサーバ「PowerDNS」にリモートからDoS攻撃が可能となる深刻な脆弱性が含まれていることがわかった。開発元であるPowerDNS.COMや関連機関が注意を呼びかけている。

権威DNSサーバである「PowerDNS Authoritative Server」の「同3.4.4」から「同3.4.6」までに、脆弱性「CVE-2015-5311」が存在することが判明したもの。パケットの解析処理に問題があり、特定の問い合わせを処理した際にクラッシュするという。

PowerDNS.COMでは、脆弱性の修正版「同3.4.7」や修正パッチを用意。リモートより攻撃が可能であり、同社や日本レジストリサービス(JPRS)では注意を呼びかけている。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にサービス拒否の脆弱性 - アップデートを
IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
フィッシング攻撃が過熱 - サイト件数など過去最多