| タイトル | PowerDNS Recursor における DNS を偽装される脆弱性 |
|---|---|
| 概要 | PowerDNS Recursor は、ソースポート選択に強度の高い乱数ジェネレータを使用しないため、DNS を偽装される脆弱性が存在します。 本脆弱性は、CVE-2008-1637 に関連するセキュリティ修正が不完全だったことによる脆弱性です。。 |
| 想定される影響 | リモート攻撃経路により、DNS を偽装される実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年4月25日0:00 |
| 登録日 | 2012年12月20日18:52 |
| 最終更新日 | 2012年12月20日18:52 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| PowerDNS |
| PowerDNS Recursor 3.1.6 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | PowerDNS Recursor before 3.1.6 does not always use the strongest random number generator for source port selection, which makes it easier for remote attack vectors to conduct DNS cache poisoning. NOTE: this is related to incomplete integration of security improvements associated with addressing CVE-2008-1637. |
|---|---|
| 公表日 | 2008年7月19日1:41 |
| 登録日 | 2021年1月29日13:39 |
| 最終更新日 | 2017年8月8日10:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:powerdns:recursor:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:3.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:3.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:3.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:3.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 3.1.5 | ||||