Найдены две критические уязвимости в PowerDNS Recursor

Две критические уязвимости были найдены в открытом высокопроизводительном DNS-сервере PowerDNS Recursor. Об этом сообщил 6 января Берт Хьюберт (Bert Hubert), сообщивший о том, что новоявленные уязвимости позволяют удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.
Хьюберт советует всем пользователям PowerDNS срочно произвести обновление. Уязвимости уже устранены в релизе PowerDNS Recursor 3.1.7.2. На данный момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь, а для Ubuntu - здесь. Уточним, что проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости не затрагивают.

©  Root.UA