Обновление PowerDNS с устранением DoS-уязвимостей

Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:

  • CVE-2016–7068 — отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
  • CVE-2016–7072 — неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
  • CVE-2016–7073 — некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
  • CVE-2016–2120 — аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.

© OpenNet