2020-2231: PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-10-14 10:16)

Neues Advisory

Version 2 (2020-10-20 10:16)

Für Fedora 32 und Fedora EPEL 8 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'pdns-recursor' auf Version 4.3.5 aktualisiert wird. Im Sicherheitshinweis für Fedora EPEL 8 wird zusätzlich die Schwachstelle CVE-2020-14196 erwähnt, die mit einer vorigen Version der Software behoben wurde.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PowerDNS Recursor ermöglicht einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Der Hersteller informiert über die Schwachstelle und stellt die PowerDNS Recursor Versionen 4.1.18, 4.2.5 und 4.3.5 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-25829

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.