2018-2428: PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-27 14:20)

Neues Advisory

Version 2 (2018-11-30 18:09)

Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'pdns-recursor' im Status 'testing' bereit, mit denen diese und drei weitere bereits mit PowerDNS Recursor Version 4.1 5 adressierte Schwachstellen behoben werden. Die Software wird damit auf Version 4.1.8 aktualisiert. Die vorherigen Sicherheitsupdates für Fedora 28 und 29 sowie für Fedora EPEL 7 auf Version 4.1.7 befinden sich im Status 'obsolete'.

Version 3 (2018-12-11 11:09)

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'pdns-recursor' auf Version 4.1.8 bereit, mit dem diese und drei weitere bereits mit früheren Versionen von PowerDNS Recursor adressierte Schwachstellen behoben werden.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch eine speziell präparierte DNS-Anfrage einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller informiert über die Schwachstelle in PowerDNS 4.1.0 bis 4.1.7 und stellt Version 4.1.8 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-16855

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.