Risque

  • Déni de service

Systèmes affectés

PowerDNS version 2.9.17 et versions antérieures.

Description

Deux vulnérabilités dans PowerDNS permettent à un utilisateur mal intentionné de provoquer un déni de service.
La première est due à une erreur dans la gestion des requêtes passées à l'annuaire LDAP (Light Directory Access Protocole) sous-jacent.
La deuxième peut être exploitée, quant à elle, par l'envoi d'une requête malicieusement construite.

Solution

Mettre à jour PowerDNS en version 2.9.18.
PowerDNS est disponible à cette adresse :

http://www.powerdns.com/downloads/

Documentation