Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性

PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」に脆弱性が判明し、アップデートがリリースされた。

現地時間10月3日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-25590」について明らかにしたもの。

細工した「RRset(リソースレコードセット)」を含むゾーンを公開し、繰り返し応答をキャッシュさせることでサービス拒否を引き起こすことが可能だという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社では脆弱性を修正した「PowerDNS Recursor 5.1.2」「同5.0.9」「同4.9.9」をリリースした。

NLnet Labsが提供するキャッシュDNSサーバ「Unbound」においても、「RRset」処理に関する脆弱性が公開されている。これら脆弱性の判明を受けて、日本レジストリサービス(JPRS)など関連機関からも注意喚起が行われている。

(Security NEXT - 2024/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
「Infoblox NIOS」に複数の脆弱性 - 米CISAは「クリティカル」と評価
「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
「BIND 9」に複数のDoS脆弱性 - アップデートで修正
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.