2022-0687: PowerDNS Authoritative Server, PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-03-28 12:25)

Neues Advisory

Version 2 (2022-04-07 13:11)

Für openSUSE Backports SLE 15 SP3 stehen Sicherheitsupdates für 'pdns' und 'pdns-recursor' bereit, um die Schwachstelle zu beheben. openSUSE veröffentlicht Advisory openSUSE-SU-2022:0104-1 hier leider für zwei unabhängige Sicherheitsupdates. Die Schwachstellen CVE-2020-14409 und CVE-2020-14410 betreffen 'SDL2' und werden für openSUSE Leap 15.3 behoben (siehe dazu gesonderte Meldung).

Version 3 (2022-04-11 11:31)

Für Fedora 34 und 35 sowie für Fedora EPEL 8 und 9 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle in 'pdns' adressiert wird. Die betroffene Software wird damit auf Version 4.6.1 aktualisiert.

Version 4 (2022-04-14 08:42)

Für Fedora 34 und 35 sowie für Fedora EPEL 8 und 9 stehen neue Sicherheitsupdates in Form von 'pdns-4.6.2-1'-Paketen im Status 'testing' bereit, welche die vorherigen Updates auf Version 4.6.1 ersetzen, die in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle und stellt die PowerDNS Authoritative Server Versionen 4.4.3, 4.5.4 und 4.6.1 sowie die PowerDNS Recursor Versionen 4.4.8, 4.5.8 und 4.6.1 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2022-27227

Schwachstelle in PowerDNS Authoritative Server, Recursor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.