2018-0876: PowerDNS Authoritative Server: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-09 18:53)

Neues Advisory

Version 2 (2018-05-23 18:11)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, das die referenzierte Schwachstelle behebt.

Version 3 (2018-05-28 14:37)

Für openSUSE Leap 15.0 steht jetzt ebenfalls ein Sicherheitsupdate bereit, das die referenzierte Schwachstelle behebt.

Version 4 (2018-05-29 20:13)

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für pdns auf Version 4.1.2 bereit, das die referenzierte Schwachstelle behebt.

Version 5 (2018-06-13 11:29)

Für SUSE OpenStack Cloud 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch eine speziell präparierte PCAP-Datei, die von 'dnsreplay' wiedergegeben werden muss, einen Denial-of-Service (DoS)-Zustand erzeugen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Der Hersteller informiert über die Schwachstelle und hat PowerDNS Authoritative 4.1.2 als Sicherheitsupdate zur Verfügung gestellt. Die Schwachstelle besteht in PowerDNS Authoritative 4.0.0 bis inklusive Version 4.1.1 und wird vom Hersteller als schwerwiegend eingestuft, da die Möglichkeit der Systemkompromittierung besteht.

Schwachstellen:

CVE-2018-1046

Schwachstelle in PowerDNS Authoritative Server ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.