PowerDNS Authoritative Serverに脆弱性、JPRSが注意喚起

日本レジストリサービス(JPRS)は11月11日、PowerDNS Authoritative Serverの脆弱性(DNSサービスの停止)について注意喚起を行った。

この注意喚起は、PowerDNS Authoritative Serverの実装上の不具合によって、外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のPowerDNS.COM BVから発表されたことを受けてのもの。該当するソフトウェアが動作するサーバーで、提供者が意図しないDNSサービスの停止が発生する可能性がある。

PowerDNSは、オランダのPowerDNS.COM BVがオープンソースで開発しているDNSサーバーの1つで、無償で入手・使用できる。権威DNSサーバーとフルリゾルバー(キャッシュDNSサーバー)が別パッケージとなっており、それぞれPowerDNS Authoritative Server、およびPowerDNS Recursorとして公開されているが、今回指摘されている脆弱性は、PowerDNS Authoritative Server(3.4.4～3.4.6)のみが対象となっている。