Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Les versions de PowerDNS Authoritative Server antérieures à 2.9.21.1.

Résumé

Une vulnérabilité a été identifiée dans le comportement du serveur de noms PowerDNS Authoritative Server. Celle-ci rendrait plus facile le fait d'usurper des trames de réponses et de détourner ainsi du trafic.

Description

Une vulnérabilité a été identifiée dans le comportement du serveur de noms PowerDNS Authoritative Server. Il rejette toute trame qu'il estime malformée, facilitant ainsi la possibilité d'usurper furtivement son identité pour construire une réponse malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation