Összefoglaló
A PowerDNS Recursor több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak hamisításon alapuló támadások levezetésére és a sérülékeny rendszer feltörésére.
Leírás
A PowerDNS Recursor több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak hamisításon alapuló támadások levezetésére és a sérülékeny rendszer feltörésére.
-
Egyes speciálisan elkészített csomagok kezelése egy részletesen nem ismertetett hibát vált ki, amelyet kihasználva puffer túlcsordulás okozható.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - Egyes speciálisan elkészített sávok kezelése egy részletesen nem ismertetett hibát vált ki, amely felhasználható a DNS információk meghamisítására.
A sérülékenységeket a PowerDNS Recursor 3.1.7.1. és korábbi verzióiban jelentették.
A PowerDNS Authoritative (‘pdns_server’) nem érintett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-4009 - NVD CVE-2009-4009
CVE-2009-4010 - NVD CVE-2009-4010
Gyártói referencia: doc.powerdns.com
Egyéb referencia: www.vupen.com
Gyártói referencia: doc.powerdns.com
SECUNIA 38004