2026-2141: PowerDNS Authoritative Server: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-05-21 12:35)
- Neues Advisory
- Version 2 (2026-05-22 07:55)
- Für Fedora 43 und 44 sowie EPEL 10.2 und 10.3 steht das Paket 'pdns-5.0.5-1' im Status 'testing' bereit, um fünf Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller bestätigt die Schwachstellen und stellt als Sicherheitsupdates die Versionen 4.9.15 und 5.0.5 bereit.
Für Debian 13 Trixie (stable) steht Version 4.9.15-0+deb13u1 von 'pdns' bereit, um vier Schwachstellen zu beheben. Die Schwachstelle CVE-2026-41999 wird nicht referenziert.
Schwachstellen:
CVE-2026-41999
Schwachstelle in PowerDNS Authoritative Server ermöglicht Ausspähen von InformationenCVE-2026-42000
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-AngriffCVE-2026-42001
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-AngriffCVE-2026-42002
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-AngriffCVE-2026-42396
Schwachstelle in PowerDNS Authoritative Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.