Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性

PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」に脆弱性が判明し、アップデートがリリースされた。

現地時間10月3日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-25590」について明らかにしたもの。

細工した「RRset(リソースレコードセット)」を含むゾーンを公開し、繰り返し応答をキャッシュさせることでサービス拒否を引き起こすことが可能だという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社では脆弱性を修正した「PowerDNS Recursor 5.1.2」「同5.0.9」「同4.9.9」をリリースした。

NLnet Labsが提供するキャッシュDNSサーバ「Unbound」においても、「RRset」処理に関する脆弱性が公開されている。これら脆弱性の判明を受けて、日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。

(Security NEXT - 2024/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

廃棄予定の自動車税申告書を一時紛失、運搬中に落下 - 神奈川県
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
海外子会社にサイバー攻撃、従業員情報が流出した可能性 - ベルシステム24
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
メルアカがスパムの踏み台に、情報流出など影響を調査 - 宮崎大
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
「Rancher」に複数の深刻な脆弱性 - アップデートで修正