2020-2075: PowerDNS Authoritative: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-12-21 15:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in PowerDNS Authoritative aus der Ferne ausnutzen, um auf verschiedene Weise Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Der Hersteller informiert über die Schwachstellen und stellt PowerDNS Authoritative 4.4.0 als Sicherheitsupdate bereit. Mit der neuen Version wird die experimentelle Unterstützung für die Generic Security Service Algorithm for Secret Key Transaction (GSS-TSIG) Erweiterung entfernt. Benutzer, die diese Funktionalität verwenden, können das bis zum Update auf Version 4.4.0 weiter tun.

Schwachstellen:

CVE-2020-24696

Schwachstelle in PowerDNS Authoritative ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-24697

Schwachstelle in PowerDNS Authoritative ermöglicht Denial-of-Service-Angriff

CVE-2020-24698

Schwachstelle in PowerDNS Authoritative ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.