DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2019-3871)

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2019/03/20(Wed)
---------------------------------------------------------------------

▼概要

  2019年3月18日(中央ヨーロッパ時間)、権威DNSサーバーPowerDNS
  Authoritative Serverにおいて、HTTPリモートバックエンドを使用する際の
  入力の検証が不十分であった旨の脆弱性情報が公開されました。併せて、本
  脆弱性を修正したバージョンも公開されています。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2019-03: Insufficient validation in the
  HTTP remote backend
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-03.html>

  PowerDNS Authoritative Server 4.0.7 and 4.1.7 Released
  <https://blog.powerdns.com/2019/03/18/powerdns-authoritative-server-4-0-7-and-4-1-7-released/>

  CVE - CVE-2019-3871
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3871>

---------------------------------------------------------------------
▼更新履歴
  2019/03/20 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2019 Japan Registry Services Co., Ltd.