2020-2066: PowerDNS Recursor: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-09-24 12:27)

Neues Advisory

Version 2 (2020-09-25 10:23)

Für Fedora 32 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'pdns-4.3.1-1.fc32' und 'pdns-4.1.14-1.el7' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2020-09-30 10:14)

Für SUSE Openstack Cloud 9 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'pdns' zur Verfügung.

Version 4 (2020-10-08 10:23)

Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form des Pakets 'pdns-4.3.1-1.el8' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in PowerDNS Recursor ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.

Der Hersteller informiert zeitnah über die Schwachstelle, welche aber offenbar bereits seit längerem behoben wurde.

Für SUSE Openstack Cloud 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'pdns' zur Verfügung.

Schwachstellen:

CVE-2020-17482

Schwachstelle in PowerDNS Recursor ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.