| タイトル | PowerDNS Recursor における入力確認に関する脆弱性 |
|---|---|
| 概要 | PowerDNS Recursor には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年11月27日0:00 |
| 登録日 | 2018年3月5日15:47 |
| 最終更新日 | 2018年3月5日15:47 |
| CVSS3.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| PowerDNS |
| PowerDNS Recursor 3.7.4 までの 3.x |
| PowerDNS Recursor 4.0.6 までの 4.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年03月05日] 掲載 |
2018年3月5日15:47 |
| 概要 | When api-config-dir is set to a non-empty value, which is not the case by default, the API in PowerDNS Recursor 4.x up to and including 4.0.6 and 3.x up to and including 3.7.4 allows an authorized user to update the Recursor's ACL by adding and removing netmasks, and to configure forward zones. It was discovered that the new netmask and IP addresses of forwarded zones were not sufficiently validated, allowing an authenticated user to inject new configuration directives into the Recursor's configuration. |
|---|---|
| 公表日 | 2018年1月24日0:29 |
| 登録日 | 2021年1月26日13:16 |
| 最終更新日 | 2024年11月21日12:14 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 4.0.0 | 4.0.6 | |||
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 3.0 | 3.7.4 | |||