Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PowerDNSの権威DNSサーバにDoS攻撃のおそれ

オープンソースのDNSサーバ「PowerDNS」にリモートからDoS攻撃が可能となる深刻な脆弱性が含まれていることがわかった。開発元であるPowerDNS.COMや関連機関が注意を呼びかけている。

権威DNSサーバである「PowerDNS Authoritative Server」の「同3.4.4」から「同3.4.6」までに、脆弱性「CVE-2015-5311」が存在することが判明したもの。パケットの解析処理に問題があり、特定の問い合わせを処理した際にクラッシュするという。

PowerDNS.COMでは、脆弱性の修正版「同3.4.7」や修正パッチを用意。リモートより攻撃が可能であり、同社や日本レジストリサービス(JPRS)では注意を呼びかけている。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシング、報告数減となるもURLは増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
「Samba」に3件の脆弱性、アップデートがリリース
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
「Amazonプライムの自動解除」装うフィッシング - CDNを悪用
Samba、パッチで脆弱性2件を修正
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」