CH azonosító
CH-6220Angol cím
PowerDNS Response Packet Processing Endless Loop VulnerabilityFelfedezés dátuma
2012.01.10.Súlyosság
KözepesÖsszefoglaló
A PowerDNS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy a szerver válaszol a válaszcsomagokra, amit kihasználva végtelen válaszcsomag küldési ciklusba kerül, és összeomlik a szolgáltatás, ha speciálisan elkészített válaszcsomagot küldenek a szervernek.
A sérülékenységet a 2.9.22.5 valamint a 3.0.1 előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: doc.powerdns.com
SECUNIA 47495
CVE-2012-0206 - NVD CVE-2012-0206
