株式会社日本レジストリサービス(JPRS)は5月11日、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。この脆弱性(CVE-2018-1046)は、5月8日(中央ヨーロッパ夏時間)に発表されたもので、同サーバとともに提供されている「dnsreplay」ツールにおいて、特別に細工されたPCAPファイルからの入力でバッファオーバーフローが発生し、異常終了・任意のコマンドの実行が可能となる。脆弱性の影響を受けるバージョンは、「PowerDNS Authoritative Server 4.1.2より前のバージョン」。なお、この脆弱性を解消した新バージョン「4.1.2」が公開されている。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/12528.jpg)
