Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in PowerDNS  
04/28/2006

 
E' stata riscontrata una vulnerabilitÓ in PowerDNS che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla Ŕ dovuta ad un errore presente nel meccanismo di ricorsione al momento di effettuare il parsing di alcuni pacchetti DNS. Attraverso l'invio di un pacchetto EDNS0 malformato Ŕ possibile provocare il crash del servizio.

La falla Ŕ stata riscontrata nelle versioni precedenti alla 3.0.1.

 

Soluzione:
Aggiornare alla versione 3.0.1
http://www.powerdns.com/en/downloads.aspx


Riferimenti:
http://doc.powerdns.com/changelog.html#CHANGELOG-RECURSOR-3-0-1
http://wiki.powerdns.com/projects/trac/changeset/760
http://wiki.powerdns.com/projects/trac/changeset/761
http://secunia.com/advisories/19831/

 
 

   

Home Page