04/28/2006
E' stata riscontrata una vulnerabilità in PowerDNS che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).
La falla è dovuta ad un errore presente nel meccanismo di ricorsione al momento di effettuare il parsing di alcuni pacchetti DNS. Attraverso l'invio di un pacchetto EDNS0 malformato è possibile provocare il crash del servizio.
La falla è stata riscontrata nelle versioni precedenti alla 3.0.1.
Soluzione:
Aggiornare alla versione 3.0.1
http://www.powerdns.com/en/downloads.aspx
Riferimenti:
http://doc.powerdns.com/changelog.html#CHANGELOG-RECURSOR-3-0-1
http://wiki.powerdns.com/projects/trac/changeset/760
http://wiki.powerdns.com/projects/trac/changeset/761
http://secunia.com/advisories/19831/