2018-0721: PowerDNS Recursor: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen

Historie:

Version 1 (2018-04-17 13:18): Neues Advisory
Version 2 (2018-05-28 12:15): Für Fedora 27 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'pdns-recursor-4.1.3-2.fc27' und 'pdns-recursor-4.1.3-2.el7' im Status 'testing' bereit, welche zusätzlich die Schwachstelle CVE-2017-15120 adressieren. Die Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PowerDNS Recursor ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen sowie die Darstellung falscher Informationen als Man-in-the-Middle. Ein entfernter, einfach authentifizierter Angreifer kann eine weitere Schwachstelle ausnutzen, um seine Privilegien zu eskalieren und darüber die bestehende Systemkonfiguration zu ändern. Diese Schwachstelle kann in Standardinstallationen allerdings nicht ausgenutzt werden.

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate bereit, mit dem PowerDNS Recursor auf Version 4.1.2 aktualisiert wird. In diesem Update werden die mit den Versionen 4.0.7 und 4.1.1 behobenen Schwachstellen adressiert.

Schwachstellen:

CVE-2017-15090

Schwachstelle in PowerDNS Recursor ermöglicht Darstellung falscher Informationen

CVE-2017-15092

Schwachstelle in PowerDNS Recursor ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15093

Schwachstelle in PowerDNS Recursor ermöglicht Privilegieneskalation

CVE-2017-15094

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

CVE-2017-15120