Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PowerDNS Recursor」に脆弱性 - サービス拒否に陥るおそれ

オープンソースのDNSサーバである「PowerDNS Recursor」に脆弱性が存在し、サービス拒否に陥る可能性があることがわかった。日本レジストリサービス(JPRS)が、利用者に注意を呼びかけている。

脆弱性は、キャッシュDNSサーバの「同3.6.0」に存在。パケット処理の不具合により、外部から不正パケットを受信すると異常終了する可能性がある。

脆弱性が修正された「同3.6.1」が公開されているほか、アクセス制限を利用した緩和策などがアナウンスされており、同社では対策を講じるよう利用者へ注意を呼びかけている。

(Security NEXT - 2014/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ClamAV」にアップデート - 脆弱性2件を解消
Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正
「Ghostscript」旧版に「クリティカル」とされる脆弱性
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ