2014-1643: PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-11 16:46)

Neues Advisory

Version 2 (2014-12-22 17:11)

Für openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen partiellen Denial-of-Service (DoS)-Zustand herbeiführen. Die Schwachstelle wird durch ein Upgrade auf PowerDNS Recursor 3.6.2 behoben. Für Debian Wheezy wird ein back-ported Patch für Version 3.3 bereitgestellt, für Debian Jessie ein aktuelles Paket von PowerDNS 3.6.2.

Schwachstellen:

CVE-2014-8601

Schwachstelle in PowerDNS Recursor erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.