Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Validación insuficiente en backend HTTP remoto de PowerDNS

Fecha de publicación: 19/03/2019

Importancia: Alta

Recursos afectados:

  • PowerDNS Authoritative versiones 4.1.6 y anteriores.

Descripción:

Una vulnerabilidad de criticidad alta podría permitir a un atacante remoto generar una condición de denegación de servicio, divulgación de información o falsificación de contenido.

Solución:

  • Actualizar a la versión 4.1.7 o 4.0.7

Detalle:

  • Un fallo en el backend HTTP remoto de PowerDNS Authoritative Server cuando es empleado el modo RESTful, podría permitir a un atacante remoto, a través de la generación de una petición DNS maliciosa, generar una condición de denegación de servicio, falsificación de contenido o divulgación de información. Se ha asignado el identificador CVE-2019-3871 para esta vulnerabilidad

Etiquetas: Actualización, DNS, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap