Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Urruneko backend HTTPren baliozkotze ez-nahikoa PowerDNS-n

Argitalpen data: 2019/03/19

Garrantzia: Handia

Kaltetutako baliabideak:

  • PowerDNS Authoritative, 4.1.6 eta lehenagoko bertsioak.

Azalpena:

Kritikotasun altuko ahultasun bat baliatuz, urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake, informazioa hedatu edo edukia faltsutu.

Konponbidea:

  • 4.1.7 edo 4.0.7 bertsioetara eguneratzea.

Xehetasuna:

  • PowerDNS Authoritative Server-en urruneko backend HTTP-k RESTful moduan erabiltzen denean daukan akats bat baliatuz, urruneko erasotzaile batek zerbitzuaren ukapen egoera, edukiaren faltsutzea edo informazioaren zabalkundea eragin lezake, asmo gaiztoko DNS eskari bat sortuz. Ahultasun horretarako CVE-2019-3871 identifikatzailea erabili da.

Etiketak: Eguneraketa, DNS, Ahultasuna