PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

脆弱性と脅威

2024.10.15 Tue 8:00

169 views

　株式会社日本レジストリサービス（JPRS）は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

　フルリゾルバー（キャッシュDNSサーバ）PowerDNS Recursorにおいて、特別に細工された応答を繰り返しキャッシュさせることでサービス不能（DoS）攻撃が可能になる脆弱性（CVE-2024-25590）が中央ヨーロッパ夏時間2024年10月3日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。

《ScanNetSecurity》

一次情報または関連リンク

日本レジストリサービス（JPRS）

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）2024.10.9 Wed 8:10
Windows DNS に DNSスプーフィングが可能になる脆弱性2024.8.26 Mon 8:00
Unbound の脆弱性情報が公開2024.5.15 Wed 8:00
JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起2024.5.2 Thu 8:00

一次情報または関連リンク

関連記事