Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PowerDNS Recursor 4.1.9」がリリース - 脆弱性2件を修正

蘭PowerDNS.COMは、キャッシュDNSサーバの最新版となる「PowerDNS Recursor 4.1.9」をリリースした。2件の脆弱性が修正されている。

今回のアップデートは、細工された応答によって「DNSSEC」の検証がバイパスされる脆弱性「CVE-2019-3807」や、特定環境下でセキュリティポリシーが適用されない脆弱性「CVE-2019-3806」へ対応したもの。

重要度はそれぞれ「中(Medium)」「低(Low)」にレーティングされている。脆弱性によって影響を受けるバージョンは異なるが、いずれも「同4.0」以下は影響を受けないとしている。

(Security NEXT - 2019/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
動物病院向け受付システムに不正アクセス - サービスが停止
ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
「ETCのアカウントを停止した」と不安を煽るフィッシング
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を