PowerDNS Recursor 安全漏洞

CNNVD-ID编号 CNNVD-202010-710
CVE编号 CVE-2020-25829
发布时间 2020-10-16
更新时间 2020-12-25
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

PowerDNS是个人开发者的一款开源DNS服务器。 PowerDNS在Win32下使用 Access的mdb文件记录DNS信息,而在Linux/Unix下则使用MySQL来记录DNS信息。无论是mdb亦或MySQL,备份是非常方便的事情。

PowerDNS Recursor 存在安全漏洞,该漏洞源于。攻击者可利用该漏洞可以通过DNS ANY查询将给定名称的缓存记录更新为虚假的DNSSEC验证状态,而不是它们实际的DNSSEC安全状态。这将导致始终验证(dnssec=validate)的安装拒绝服务,以及在启用按需验证(dnssec=process)时请求验证的客户端拒绝服务。以下产品及版本受到影响:4.1.18版本, 4.2.x系列4.2.5之前版本, 4.3.x系列4.3.5之前版本。

漏洞补丁

目前厂商已发布升级了PowerDNS Recursor 安全漏洞的补丁,PowerDNS Recursor 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源