Carview!

CARVIEW
MOTORHOMES
Select Language
HTTP/1.1 200 OK Date: Tue, 15 Jul 2025 02:54:30 GMT Content-Length: 6206 Content-Type: text/html Strict-Transport-Security: max-age=2592000 PowerDNS Recursorの脆弱性（DNSサービスの停止）について（2014年9月11日公開）
DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■PowerDNS Recursorの脆弱性（DNSサービスの停止）について（2014年9月11日公開）
  - バージョンアップを強く推奨 -
                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2014/09/11（Thu）
---------------------------------------------------------------------
▼概要
  PowerDNS Recursorにおける実装上の不具合により、外部からのサービス不
  能（DoS）攻撃が可能となる脆弱性が、開発元のPowerDNS.COM BVから発表さ
  れました。本脆弱性により、提供者が意図しないサービスの停止が発生する
  可能性があります。
  該当するシステムを運用しているユーザーは、関連情報の収集やバージョン
  アップなど、適切な対応を取ることを強く推奨します。
▼詳細
  PowerDNSはオランダのPowerDNS.COM BVが開発している、DNSサーバーの実装
  の一つです。オープンソースで開発されており、無償で入手・使用できます。
  PowerDNSでは権威DNSサーバーとキャッシュDNSサーバーが別パッケージとなっ
  ており、それぞれPowerDNS Authoritative Server、及びPowerDNS Recursor
  として公開されています。
  今回、PowerDNS Recursor 3.6.0におけるパケットの処理の不具合により、
  特定の順番で不正なパケットを受信した場合、サーバープログラムが異常終
  了を起こす障害が発生することが、開発元から発表されました。
  本脆弱性により、DNSサービスの停止が発生する可能性があります。また、
  本脆弱性を利用した攻撃はリモートから可能です。
  なお、開発元では、本脆弱性に起因するサーバーシステムそのものの危殆
  （きたい）化やスタックオーバーフローといった悪影響は発生しないと発表
  しています。
▽対象となるバージョン
  本脆弱性は、最新版であるPowerDNS Recursor 3.6.0のみが対象となります。
  3.6.0以外のバージョンや権威DNSサーバーであるPowerDNS Authoritative
  Serverは、本脆弱性の対象となりません。
▽影響範囲
  影響範囲の詳細につきましては、参考リンクに掲載したPowerDNS.COM BVか
  ら公開されている情報をご参照ください。また、以下の脆弱性情報（*1）も
  併せてご参照ください。
  （*1）CVE - CVE-2014-3614
        <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3614>
▼影響軽減策
  開発元のPowerDNS.COM BVでは、設定ファイルにおけるallow-fromの設定に
  よるアクセス制限、及びサーバーシステム側における自動的な再起動の設定
  を、本脆弱性の影響軽減策としています。
▼解決策
  本脆弱性を修正したパッチバージョン（3.6.1）への更新、あるいは各ディ
  ストリビューションベンダーからリリースされる更新の適用を実施してくだ
  さい。
▼参考リンク
  以下に、PowerDNS.COM BVから発表されている情報へのリンクを記載します。
  また、各ディストリビューションベンダーからの情報や前述のCVEの情報な
  ども確認の上、適切な対応をとることを強く推奨します。
  - PowerDNS.COM BV
   公式マニュアル
    13. PowerDNS Security Advisory 2014-01: PowerDNS Recursor 3.6.1
        can be crashed remotely
    <https://doc.powerdns.com/html/powerdns-advisory-2014-01.html>
   公式ブログ
    Security Update: PowerDNS Recursor 3.6.1
    <https://blog.powerdns.com/2014/09/10/security-update-powerdns-recursor-3-6-1/>
   パッチバージョンの入手先
    PowerDNS Downloads
    <https://www.powerdns.com/downloads.html>
▼連絡先
  本文書に関するお問い合わせは <dnstech-info@jprs.jp> までご連絡ください。
---------------------------------------------------------------------
▼更新履歴
  2014/09/11 11:00 初版作成
Original Source | Taken Source