2019-1277: PowerDNS Authoritative Server: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-24 15:36)
- Neues Advisory
- Version 2 (2019-07-03 18:55)
- Debian stellt für Debian 8 Jessie (LTS) ein Backport-Sicherheitsupdate in Form der Version 3.4.1-4+deb8u10 zur Behebung der Schwachstellen bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in PowerDNS Authoritative Server für Denial-of-Service (DoS)-Angriffe ausnutzen.
Der Hersteller informiert über die Schwachstellen und stellt PowerDNS Authoritative 4.1.9 (CVE-2019-10163) und 4.1.10 (CVE-2019-10162) als Sicherheitsupdates bereit.
Für Fedora 29 und 30 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'pdns' auf Version 4.1.10 im Status 'testing' bereit.
Debian stellt für Debian Stretch (stable) ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-10162
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-AngriffCVE-2019-10163
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.