DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性

蘭PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」に脆弱性が判明した。関係機関なども注意を呼びかけている。

キャッシュ汚染の脆弱性「CVE-2020-25829」が明らかとなったもの。細工したDNSクエリによりDNSSECにおける「検証エラー」を発生させ、キャッシュされた情報を不正な情報と認識させることでサービス拒否を引き起こすことが可能になるという。

同社では、脆弱性の重要度を「高（High）」と評価。米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」とレーティングされている。

同社では、脆弱性を解消したアップデート「同4.3.5」「同4.2.5」「同4.1.18」をリリースした。また脆弱性の判明を受け、日本レジストリサービス（JPRS）など関係機関では注意を呼びかけている。

（Security NEXT - 2020/10/27 ） ツイート

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正