PowerDNS Recursorの脆弱性情報が公開されました（CVE-2022-37428）

DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2022-37428）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2022/08/26（Fri）
---------------------------------------------------------------------

▼概要

  2022年8月23日（中央ヨーロッパ夏時間）、フルリゾルバー（キャッシュDNS
  サーバー）PowerDNS Recursorにおいて、protobufロギング[*1]が有効になっ
  ている場合に外部からのサービス不能（DoS）攻撃が可能となる脆弱性情報
  が公開されました。併せて、本脆弱性を修正したバージョンも公開されてい
  ます。

  [*1] プロトコルバッファを利用し、問い合わせと応答の内容を別のサーバー
       に記録する機能。デフォルトでは無効に設定。

  詳細につきましては、以下の情報をご参照ください。

▼参考リンク

  PowerDNS Security Advisory 2022-02: incomplete exception handling
  related to protobuf message generation
  <https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-02.html>

  Security Advisory 2022-02 for PowerDNS Recursor up to and including
  4.5.9, 4.6.2, 4.7.1
  <https://blog.powerdns.com/2022/08/23/security-advisory-2022-02-for-powerdns-recursor-up-to-and-including-4-5-9-4-6-2-4-7-1/>

  CVE - CVE-2022-37428
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37428>

---------------------------------------------------------------------
▼更新履歴
  2022/08/26 11:00 初版作成