• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
PowerDNS (3.0, 4.0.5)
Описание
Уязвимость в компоненте API в PowerDNS Authoritative, связанная с отсутствием проверки разрешений на некоторые операции (влияющие на состояние сервера), когда они доступны только для чтения (через использование ключевого слова api-readonly), позволяет злоумышленникам с действующими учетными данными API очистить кэш, вызвать перенос зоны или отправить NOTIFY.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/