DFN-CERT-2016-1237 PowerDNS Authoritive Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-1237 PowerDNS Authoritive Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PowerDNS Authoritive Server < 4.0.1 Betroffene Plattformen: Red Hat Fedora 24 Ein entfernter, einfach authentifizierter Angreifer kann eine unbegrenzte Menge an Zoneninformationen auf dem Mastersystem erzeugen und an das Slavesystem transferieren, wodurch der temporäre Speicher des Systems ausgeschöpft und ein Denial-of-Service (DoS)-Zustand erzeugt wird. Für Fedora 24 steht ein Sicherheitsupdate für den PowerDNS Authoritative Server auf Version 4.0.1 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2016-7098bdc536 (Fedora 24, pdns-4.0.1-1) https://bodhi.fedoraproject.org/updates/FEDORA-2016-7098bdc536

CVE-2016-6172: Schwachstelle in PowerDNS Authoritative Server ermöglicht
Denial-of-Service-Angriff

Für die meisten autoritativen DNS-Server (Authoritative DNS Server Software)
besteht keine Größenbeschränkung beim Zonentransfer.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1237/

Fedora Security Update FEDORA-2016-7098bdc536 (Fedora 24, pdns-4.0.1-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-7098bdc536

Schwachstelle CVE-2016-6172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6172

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben