CH azonosító
CH-12586Angol cím
PowerDNS Security AdvisoryFelfedezés dátuma
2015.09.06.Súlyosság
KözepesÖsszefoglaló
A PowerDNS Authoritative Server egy biztonsági frissítéssel gyarapodott. Az ezáltal orvosolt sérülékenység szolgáltatásmegtagadási támadásokhoz járulhat hozzá, és az érintett rendszerek válaszképtelenségét okozhatja.
Leírás
A sérülékenység speciálisan szerkesztett DNS-csomagokkal válhat kihasználhatóvá, amelyeket az alkalmazás esetenként nem megfelelően ellenőriz, illetve dolgoz fel.
Megoldás
A 3.4.6-os verzióra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: doc.powerdns.com
Egyéb referencia: isbk.hu
CVE-2015-5230 - NVD CVE-2015-5230