漏洞信息详情
PowerDNS Recursor远程拒绝服务漏洞
- CNNVD编号:CNNVD-201001-064
- 危害等级: 中危
- CVE编号: CVE-2009-4009
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-01-08
- 威胁类型: 远程
- 更新时间: 2010-01-11
- 厂 商: powerdns
- 漏洞来源: bert hubert bert....
漏洞简介
PowerDNS Recursor(又名pdns_recursor)是荷兰PowerDNS公司的一款域名解析服务器。
远程攻击者可以通过向PowerDNS Recursor服务器提交恶意报文触发缓冲区溢出,导致服务器崩溃。
漏洞公告
临时解决方法:
使用allow-from设置仅向已知用户提供服务。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁链接:
http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_i386.deb
http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_amd64.deb
http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.i386.rpm
http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.x86_64.rpm
http://downloads.powerdns.com/releases/pdns-recursor-3.1.7.2.tar.bz2
参考网址
来源: BID
名称: 37650
链接:http://www.securityfocus.com/bid/37650
来源: BUGTRAQ
名称: 20100106 Critical PowerDNS Recursor Security Vulnerabilities: please upgrade ASAP to 3.1.7.2
链接:http://www.securityfocus.com/archive/1/archive/1/508743/100/0/threaded
来源: FEDORA
名称: FEDORA-2010-0228
链接:https://www.redhat.com/archives/fedora-package-announce/2010-January/msg00228.HTML
来源: FEDORA
名称: FEDORA-2010-0209
链接:https://www.redhat.com/archives/fedora-package-announce/2010-January/msg00217.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=552285
来源: XF
名称: powerdns-unspecified-bo(55438)
链接:http://xforce.iss.net/xforce/xfdb/55438
来源: VUPEN
名称: ADV-2010-0054
链接:http://www.vupen.com/english/advisories/2010/0054
来源: SECTRACK
名称: 1023403
链接:http://securitytracker.com/id?1023403
来源: SECUNIA
名称: 38068
链接:http://secunia.com/advisories/38068
来源: SECUNIA
名称: 38004
链接:http://secunia.com/advisories/38004
来源: doc.powerdns.com
链接:http://doc.powerdns.com/powerdns-advisory-2010-01.HTML
来源:NSFOCUS 名称:14303 链接:http://www.nsfocus.net/vulndb/14303
受影响实体
- Powerdns Recursor:3.1.2
- Powerdns Recursor:3.1.1
- Powerdns Recursor:3.1
- Powerdns Recursor:3.0.1
- Powerdns Recursor:3.0
补丁
- pdns-recursor-3.1.7.2
评论