Risque
Déni de service.
Systèmes affectés
PowerDNS version 2.9.17 et versions antérieures.
Description
Deux vulnérabilités dans PowerDNS permettent à un utilisateur mal intentionné de provoquer un déni de service.
La première est due à une erreur dans la gestion des requêtes passées à l'annuaire LDAP (Light Directory Access Protocole) sous-jacent.
La deuxième peut être exploitée, quant à elle, par l'envoi d'une requête malicieusement construite.
Solution
Mettre à jour PowerDNS en version 2.9.18.
PowerDNS est disponible à cette adresse :
http://www.powerdns.com/downloads/
Documentation
- Site de PowerDNS :
http://www.powerdns.com
- Liste des changements dans PowerDNS version 2.9.18 du 18 juillet 2005 :
http://doc.powerdns.com/changelog.html#CHANGELOG-2-9-18
- Bulletin de sécurité FreeBSD pour powerdns du 21 juillet 2005 :
http://www.vuxml.org/freebsd/pkg-powerdns.html
- Référence CVE CAN-2005-2302 :
https://www.cve.org/CVERecord?id=CAN-2005-2302