Обновление PowerDNS с устранением DoS-уязвимостей

17.01.2017 08:49

Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:

  • CVE-2016-7068 - отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
  • CVE-2016-7072 - неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
  • CVE-2016-7073 - некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
  • CVE-2016-2120 - аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.