Расширенный

Проблема с безопасностью

Проблема с безопасностью

25 Мая 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PowerDNS Recursor (4.1.0, 4.1.16, 4.2.0, 4.2.2, 4.3.0, 4.3.1)
Описание
Уязвимость в PowerDNS Recursor, связанная с некорректной проверкой в SyncRes::processAnswer записей без SOA из раздела answer ответа NXDOMAIN, позволяет злоумышленникам обойти проверки DNSSEC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/
Ссылки