正文

PowerDNS Authoritative Server输入验证错误漏洞

admin
admin V管理员 /0 评论 /15 阅读
0329
此篇文章发布距今已超过1190天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PowerDNS Authoritative Server输入验证错误漏洞

  • CNNVD编号:CNNVD-202203-2225
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2022-27227
  • 漏洞类型: 输入验证错误
  • 发布时间: 2022-03-25
  • 威胁类型:
  • 更新时间: 2022-03-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Powerdns PowerDNS Authoritative Server是荷兰PowerDNS(Powerdns)公司的一款DNS服务器。

PowerDNS Authoritative Server 4.4.3 之前的 4.4 版本和 4.5.4 之前的 4.5 版本和 4.6.1 之前的 4.6 版本与 PowerDNS Recursor 4.4.8 之前的 4.4 版本和 4.5.8 之前的 4.5 版本和 4.6.1 之前的 4.6 版本存在输入验证错误漏洞,该漏洞源于 IXFR 结束条件的验证不足会导致不完整的区域传输被视为成功传输。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-01.html

参考网址

来源:CONFIRM

链接:https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-01.html

来源:CONFIRM

链接:https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2022-01.html

来源:MISC

链接:https://docs.powerdns.com/recursor/security-advisories/index.html

来源:MISC

链接:https://doc.powerdns.com/authoritative/security-advisories/index.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2022/03/25/1

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-27227/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022032603

受影响实体

    暂无


补丁

  • PowerDNS Authoritative Server输入验证错误漏洞的修复措施
    <!--
    2022-3-25
    -->