DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2018-1046)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2018/05/11(Fri)
---------------------------------------------------------------------

▼概要

  2018年5月8日(中央ヨーロッパ夏時間)、権威DNSサーバーPowerDNS
  Authoritative Serverと共に提供されているdnsreplayツールにおいて、特
  別に細工されたPCAPファイルからの入力でバッファオーバーフローが発生し、
  異常終了/任意のコマンドの実行が可能となりうる脆弱性情報が公開されま
  した。併せて、本脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2018-02: Buffer overflow in dnsreplay
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-02.html>

  Authoritative server 4.1.2 released
  <https://blog.powerdns.com/2018/05/08/authoritative-server-4-1-2-released/>

  CVE - CVE-2018-1046
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1046>

---------------------------------------------------------------------
▼更新履歴
  2018/05/11 11:00 初版作成

株式会社日本レジストリサービス Copyright©2001-2018 Japan Registry Services Co., Ltd.