PowerDNS Authoritative Server 信息泄露漏洞

漏洞信息详情

PowerDNS Authoritative Server是荷兰PowerDNS公司的一款DNS服务器。

PowerDNS Authoritative Server 4.3.1之前版本存在安全漏洞，该漏洞允许攻击者可以通过PowerDNS Zone Records读取内存碎片，以获取敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-05.html

来源:CONFIRM

链接:https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-05.html

来源:MISC

链接:https://github.com/PowerDNS/pdns

来源:GENTOO

链接:https://security.gentoo.org/glsa/202012-18

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/PowerDNS-information-disclosure-via-Zone-Records-33428

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17482

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/50576

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/160711/Gentoo-Linux-Security-Advisory-202012-18.html

暂无