| CARVIEW |
Select Language
HTTP/1.1 200 OK
Date: Mon, 14 Jul 2025 06:43:52 GMT
Content-Length: 6969
Content-Type: text/html
Strict-Transport-Security: max-age=2592000
PowerDNS Authoritative Serverの脆弱性(DNS応答性能の劣化またはDNSサービスの停止)について(2015年9月3日公開)
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.
---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性(DNS応答性能の劣化またはDNSサー
ビスの停止)について(2015年9月3日公開) - バージョンアップを強く推奨 -
株式会社日本レジストリサービス(JPRS)
初版作成 2015/09/03(Thu)
---------------------------------------------------------------------
▼概要
PowerDNS Authoritative Serverにおける実装上の不具合により、外部から
のサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のPowerDNS.COM
BVから発表されました。本脆弱性により当該ソフトウェアが動作するサーバー
において、提供者が意図しないDNS応答性能の劣化またはDNSサービスの停止
が発生する可能性があります。
該当するシステムを運用しているユーザーは、関連情報の収集やバージョン
アップなど、適切な対応を取ることを強く推奨します。
▼詳細
PowerDNSはオランダのPowerDNS.COM BVが開発している、DNSサーバーの実装
の一つです。オープンソースで開発されており、無償で入手・使用できます。
PowerDNSでは権威DNSサーバーとフルリゾルバー(キャッシュDNSサーバー)
が別パッケージとなっており、それぞれPowerDNS Authoritative Server、
及びPowerDNS Recursorとして公開されています。本脆弱性はそのうち、
PowerDNS Authoritative Serverのみが対象となります。
本脆弱性の対象となるPowerDNS Authoritative Serverにはパケットの解析・
生成の処理に不具合があり、特別に設定された問い合わせを処理した際、サー
バープログラムの個々のスレッド、あるいはプロセス全体が異常終了を起こ
す障害が発生します。
本脆弱性により、DNS応答性能の劣化またはDNSサービスの停止が発生する可
能性があります。また、本脆弱性を利用した攻撃はリモートから可能です。
▽対象となるバージョン
本脆弱性は、以下のバージョンのPowerDNS Authoritative Serverが該当し
ます。PowerDNS Recursorは本脆弱性の対象となりません。
・PowerDNS Authoritative Server: 3.4.0~3.4.5
▽影響範囲
PowerDNS.COM BVは、本脆弱性の深刻度(Severity)を「高(High)」と評
価しています。
なお、同社は本脆弱性によるシステムそのものの危殆(きたい)化は発生し
ないと発表しています。
影響範囲の詳細につきましては、参考リンクに掲載したPowerDNS.COM BVか
ら公開されている情報をご参照ください。また、以下の脆弱性情報(*1)も
併せてご参照ください。
(*1)CVE - CVE-2015-5230
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5230>
▼影響軽減策
PowerDNS.COM BVでは、設定ファイルにおいてdistributor-threadsオプショ
ンの値を1に設定することで、スーパーバイザーの管理下にあるDNSサービス
の停止を回避可能であるとしています。
また同社では、DNS応答性能の劣化に対する影響軽減策は存在しないとして
います。
▼解決策
本脆弱性を修正したパッチバージョン(PowerDNS Authoritative Server
3.4.6)への更新または公式パッチの適用、あるいは各ディストリビューショ
ンベンダーからリリースされる更新の適用を、速やかに実施してください。
▼参考リンク
以下に、PowerDNS.COM BVから発表されている情報へのリンクを記載します。
また、各ディストリビューションベンダーからの情報や前述のCVEの情報な
ども確認の上、適切な対応を取ることを強く推奨します。
- PowerDNS.COM BV
セキュリティアドバイザリ
PowerDNS Security Advisory 2015-02: Packet parsing bug can cause
thread or process abortion
<https://doc.powerdns.com/md/security/powerdns-advisory-2015-02/>
公式ブログ
PowerDNS Security Advisory 2015-02
<https://blog.powerdns.com/2015/09/02/powerdns-security-advisory-2015-02/>
パッチバージョンの入手先
PowerDNS Downloads
<https://www.powerdns.com/downloads.html>
公式パッチの入手先
<https://downloads.powerdns.com/patches/2015-02/>
▼連絡先
本文書に関するお問い合わせは <dnstech-info@jprs.jp> までご連絡ください。
---------------------------------------------------------------------
▼更新履歴
2015/09/03 13:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.