「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.26(金)

「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社日本レジストリサービス(JPRS)は4月27日、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性(DNSサービスの停止)について発表した。これは、実装上の不具合により外部からのDoS攻撃が可能となる脆弱性が、開発元のPowerDNS.COM BVから発表されたことを受けたもの。本脆弱性により、特定のプラットフォームで動作する各ソフトウェアにおいて、提供者が意図しないサービスの停止が発生する可能性がある。対象となるバージョンは、「PowerDNS Authoritative Server 3.2以降」およびPowerDNS Recursor 3.5以降」。

ただし同社では、本脆弱性の影響を受けるプラットフォームは限定的であり、現時点で影響を確認しているのはデフォルトのシステムスタックサイズが小さい、RHEL5/CentOS5でのみであるとしている。また、サーバシステムそのものの危殆化は発生しないと発表している。JPRSでは対策方法として、本脆弱性を修正したパッチバージョン(PowerDNS Authoritative Server 3.4.4およびPowerDNS Recursor 3.6.3または3.7.2)への更新または公式パッチの適用、あるいは各ディストリビューションベンダからリリースされる更新の適用を実施するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  6. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  8. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  9. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  10. アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×