• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Проблема с безопасностью

Главная Специалистам База уязвимостей Проблема с безопасностью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PowerDNS Recursor (4.1.0, 4.1.16, 4.2.0, 4.2.2, 4.3.0, 4.3.1)
Описание
Уязвимость в PowerDNS Recursor, связанная с некорректной проверкой в SyncRes::processAnswer записей без SOA из раздела answer ответа NXDOMAIN, позволяет злоумышленникам обойти проверки DNSSEC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/