PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

脆弱性と脅威

2025.4.14 Mon 8:00

92 views

　株式会社日本レジストリサービス（JPRS）は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

　フルリゾルバー（キャッシュDNSサーバ）PowerDNS Recursorにおいて、特定のリソースレコードセットを処理・キャッシュさせることでサービス不能（DoS）攻撃が可能になる脆弱性（CVE-2025-30195）が中央ヨーロッパ夏時間4月7日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。

《ScanNetSecurity》

一次情報または関連リンク

日本レジストリサービス（JPRS）

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）2025.3.26 Wed 8:10
Windowsドメインネームサービスにリモートでコードが実行される脆弱性2025.3.26 Wed 8:00
サブドメイン乗っ取り注意呼びかけ～サービス終了後に残る DNS 設定2025.2.4 Tue 8:00
PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性2024.10.15 Tue 8:00

一次情報または関連リンク

関連記事