Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in PowerDNS  
04/28/2006
 
E' stata riscontrata una vulnerabilità in PowerDNS che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla è dovuta ad un errore presente nel meccanismo di ricorsione al momento di effettuare il parsing di alcuni pacchetti DNS. Attraverso l'invio di un pacchetto EDNS0 malformato è possibile provocare il crash del servizio.

La falla è stata riscontrata nelle versioni precedenti alla 3.0.1.

 

Soluzione:
Aggiornare alla versione 3.0.1
http://www.powerdns.com/en/downloads.aspx


Riferimenti:
http://doc.powerdns.com/changelog.html#CHANGELOG-RECURSOR-3-0-1
http://wiki.powerdns.com/projects/trac/changeset/760
http://wiki.powerdns.com/projects/trac/changeset/761
http://secunia.com/advisories/19831/

 
 

   

Home Page