Критические уязвимости в DNS-сервере PowerDNS Recursor

Автор turbo, 07 Января 2010, 18:08

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

turbo

07 Января 2010, 18:08
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.

Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2, всем пользователям PowerDNS рекомендуется срочно произвести обновление. В настоящий момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь, а для Ubuntu - здесь. Проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости не затрагивают.

http://www.opennet.ru/opennews/art.shtml?num=24921
Действия пользователей
Печать
Вверх Страницы1