2020-1069: PowerDNS Recursor: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-19 19:29)

Neues Advisory

Version 2 (2020-05-22 14:10)

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate für 'pdns-recursor' zur Verfügung, um die Schwachstellen CVE-2020-10955 und CVE-2020-12244 zu beheben. Zusätzlich weist Debian in der Sicherheitsmeldung darauf hin, dass 'pdns-recursor' für die alte stabile Distribution Strech nicht mehr unterstützt wird und daher, zur Behebung dieser Schwachstellen, ein Upgrade auf die stabile Version Buster erforderlich ist.

Version 3 (2020-05-25 11:32)

Für openSUSE Leap 15.1, openSUSE Backports SLE 15 SP1 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates zur Behebung der drei Schwachstellen in 'pdns-recursor' bereit.

Version 4 (2020-06-05 10:15)

Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form der Pakete 'pdns-recursor-4.2.2-1.fc31', 'pdns-recursor-4.3.1-1.fc32', 'pdns-recursor-4.1.16-1.el7' bzw. 'pdns-recursor-4.2.2-1.el8' zur Behebung der Schwachstellen im Status 'testing' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Einer der Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem Angreifer in einer Man-in-the-Middle Position im Netzwerk das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle CVE-2020-10030 betrifft Linux- und OpenBSD-Systeme nicht.

Der Hersteller informiert über die Schwachstellen und stellt die PowerDNS Recursor Versionen 4.1.16, 4.2.2 und 4.3.1 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-10030

Schwachstelle in PowerDNS Recursor ermöglicht u. a. Ausspähen von Informationen

CVE-2020-10995

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

CVE-2020-12244

Schwachstelle in PowerDNS Recursor ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.