Критические уязвимости в DNS-сервере PowerDNS Recursor

06.01.2010 21:10

В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.

Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2, всем пользователям PowerDNS рекомендуется срочно произвести обновление. В настоящий момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь, а для Ubuntu - здесь. Проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитетный (Authoritative) сервер PowerDNS уязвимости не затрагивают.