Zwei kritische Lücken in PowerDNS Recursor geschlossen

Die Entwickler von PowerDNS Recursor warnen vor zwei Schwachstellen in ihrer Software, die sich zum Kompromittieren eines Systems und für Cache Poisoning ausnutzen lassen. Ein Update löst die Probleme.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler von PowerDNS Recursor warnen vor zwei Schwachstellen in ihrer Software, die sich zum Kompromittieren eines Systems und für Cache Poisoning ausnutzen lassen. Der erste Fehler beruht auf einem Buffer Overflow bei der Verarbeitung manipulierter Pakete. Das zweite Problem, durch das sich Einträge in den Cache des Dienstes schleusen lassen, ist auf einen Fehler bei der Verarbeitung von Zonen zurückzuführen. Weitere Angaben machen die Entwickler in ihren Berichten nicht.

Betroffen sind alle Versionen bis einschließlich 3.1.7.1. In Version 3.1.7.2 sind die Fehler behoben. Anwendern empfehlen die Entwickler, so schnell wie möglich auf die neue Version zu aktualisieren. Dazu stellen sie neuen Quellcode, überarbeitete deb- und rpm-Pakete sowie statische Binaries zum Download bereit. Zudem sollen Debian, FreeBSD, Gentoo und Suse an neuen Paketen für ihre Distributionen arbeiten.

Siehe dazu auch: