Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
PowerDNS Recursor
(4.1.0, 4.1.16, 4.2.0, 4.2.2, 4.3.0, 4.3.1)
Описание
Уязвимость в PowerDNS Recursor, связанная с некорректной проверкой в SyncRes::processAnswer записей без SOA из раздела answer ответа NXDOMAIN, позволяет злоумышленникам обойти проверки DNSSEC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/
https://www.powerdns.com/
Ссылки
Источник: CVE
Наименование: CVE-2020-12244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12244
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.html
Наименование: CVE-2020-12244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12244
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.html