HTTP/1.1 200 OK Date: Mon, 14 Jul 2025 04:46:32 GMT Content-Length: 3703 Content-Type: text/html Strict-Transport-Security: max-age=2592000

---

---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
  （CVE-2019-10203）
                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2019/08/06（Tue）
                                            最終更新 2019/08/08（Thu）
                                              （解決策の注意点を追記）
---------------------------------------------------------------------
▼概要
  2019年7月30日（中央ヨーロッパ夏時間）、権威DNSサーバーPowerDNS
  Authoritative ServerにおいてDoS攻撃が可能となる、PostgreSQLデータベー
  ス用スキーマの脆弱性情報が公開されました。併せて、スキーマを修正した
  バージョンも公開されています。
  
  今回の解決策については、パッケージを更新するのみではスキーマは修正さ
  れず、PostgreSQL pdns databaseに対してコマンドの実行が必要である旨を
  開発元が発表しています。
  
  詳細につきましては、以下の情報をご参照ください。
▼参考リンク
  PowerDNS Security Advisory 2019-06: Denial of service via crafted
  zone records
  <https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-06.html>
  PowerDNS Authoritative Server 4.0.9 and 4.1.11 Released
  <https://mailman.powerdns.com/pipermail/pdns-announce/2019-August/001124.html>
  CVE - CVE-2019-10203
  <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10203>
---------------------------------------------------------------------
▼更新履歴
  2019/08/06 11:00 初版作成
  2019/08/08 11:00 解決策の注意点を追記

---

株式会社日本レジストリサービス　Copyright©2001-2025 Japan Registry Services Co., Ltd.