Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PowerDNSの権威DNSサーバにDoS攻撃のおそれ

オープンソースのDNSサーバ「PowerDNS」にリモートからDoS攻撃が可能となる深刻な脆弱性が含まれていることがわかった。開発元であるPowerDNS.COMや関連機関が注意を呼びかけている。

権威DNSサーバである「PowerDNS Authoritative Server」の「同3.4.4」から「同3.4.6」までに、脆弱性「CVE-2015-5311」が存在することが判明したもの。パケットの解析処理に問題があり、特定の問い合わせを処理した際にクラッシュするという。

PowerDNS.COMでは、脆弱性の修正版「同3.4.7」や修正パッチを用意。リモートより攻撃が可能であり、同社や日本レジストリサービス(JPRS)では注意を呼びかけている。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月のDDoS攻撃、前月から減少 - IIJまとめ
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開
パケットを分析、長期管理できるソリューション - テリロジーワークス
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応