株式会社日本レジストリサービス(JPRS)は9月25日、「PowerDNS Authoritative Server」の脆弱性情報を公開した。これは、権威DNSサーバーPowerDNS Authoritative Serverにおいて、GSS-TSIGのサポートに関する複数の脆弱性情報(CVE-2020-24696、CVE-2020-24697、CVE-2020-24698)が公開されたこと、及び外部の利用者からのゾーンデータの更新を許可している場合、初期化されていないメモリの内容が外部に漏えいする可能性がある旨の脆弱性情報(CVE-2020-17482)が公開されたことを受けたもの。なお、これらの脆弱性を修正したバージョンは既に公開されている。
