Risque

Déni de service à distance.

Systèmes affectés

  • PowerDNS Authoritative Server versions 2.x inférieures à la 2.9.22.5 ;
  • PowerDNS Authoritative Server versions 3.x inférieures à la 3.0.1.

Résumé

Un attaquant peut réaliser un déni de service à distance à l'aide de paquets UDP spécialement conçus.

Description

Une erreur dans le traitement des paquets « réponse DNS » par PowerDNS permet à un attaquant, au moyen de paquets UDP spécialement conçus, d'épuiser les ressources systèmes en forçant le serveur à répondre en boucle à ses propres réponses.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation