| CARVIEW |
Select Language
HTTP/1.1 200 OK
Date: Fri, 01 Aug 2025 15:18:46 GMT
Content-Length: 3367
Content-Type: text/html
Strict-Transport-Security: max-age=2592000
PowerDNS Authoritative Serverの脆弱性情報が公開されました (CVE-2020-17482)
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.
---------------------------------------------------------------------
■PowerDNS Authoritative Serverの脆弱性情報が公開されました
(CVE-2020-17482)
株式会社日本レジストリサービス(JPRS)
初版作成 2020/09/25(Fri)
---------------------------------------------------------------------
▼概要
2020年9月22日(中央ヨーロッパ夏時間)、権威DNSサーバーPowerDNS
Authoritative Serverにおいて、外部の利用者からのゾーンデータの更新を
許可している場合、初期化されていないメモリの内容が外部に漏えいする可
能性がある旨の脆弱性情報が公開されました。併せて、本脆弱性を修正した
バージョンも公開されています。
詳細につきましては、以下の情報をご参照ください。
▼参考リンク
PowerDNS Security Advisory 2020-05: Leaking uninitialised memory through crafted zone records
<https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-05.html>
PowerDNS Authoritative 4.3.1, 4.2.3 and 4.1.14
<https://blog.powerdns.com/2020/09/22/powerdns-authoritative-4-3-1-4-2-3-and-4-1-14/>
CVE - CVE-2020-17482
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17482>
---------------------------------------------------------------------
▼更新履歴
2020/09/25 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2025 Japan Registry Services Co., Ltd.