漏洞信息详情
PowerDNS query 弱安全机制漏洞
- CNNVD编号:CNNVD-200808-095 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2008-3337
- 漏洞类型: 输入验证
- 发布时间: 2008-08-08
- 威胁类型: 远程
- 更新时间: 2009-01-09
- 厂 商: powerdns
- 漏洞来源: Brian J. Dowling
-
漏洞简介
PowerDNS是一款DNS服务器软件。
2.9.21.1之前的PowerDNS Authoritative Server存在弱安全机制风险。
PowerDNS会丢弃无效的DNS查询请求,这使得攻击者容易伪造响应,对其他解析域名服务器带来风险。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://doc.powerdns.com/powerdns-advisory-2008-02.html
参考网址
来源: MLIST
名称: [pdns-users] 20080806 Security update: PowerDNS Authoritative Server 2.9.21.1 released
链接:http://mailman.powerdns.com/pipermail/pdns-users/2008-August/005646.html
来源: FEDORA
名称: FEDORA-2008-7083
链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00140.html
来源: FEDORA
名称: FEDORA-2008-7048
链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00109.html
来源: XF
名称: powerdns-query-weak-security(44253)
链接:http://xforce.iss.net/xforce/xfdb/44253
来源: BID
名称: 30587
链接:http://www.securityfocus.com/bid/30587
来源: VUPEN
名称: ADV-2008-2320
链接:http://www.frsirt.com/english/advisories/2008/2320
来源: GENTOO
名称: GLSA-200812-19
链接:http://security.gentoo.org/glsa/glsa-200812-19.xml
来源: SECUNIA
名称: 33264
链接:http://secunia.com/advisories/33264
来源: SECUNIA
名称: 31687
链接:http://secunia.com/advisories/31687
来源: SECUNIA
名称: 31448
链接:http://secunia.com/advisories/31448
来源: SECUNIA
名称: 31407
链接:http://secunia.com/advisories/31407
来源: SECUNIA
名称: 31401
链接:http://secunia.com/advisories/31401
来源: SUSE
名称: SUSE-SR:2008:017
链接:http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
来源: DEBIAN
名称: DSA-1628
链接:http://lists.debian.org/debian-security-announce/2008/msg00213.html
来源: doc.powerdns.com
链接:http://doc.powerdns.com/powerdns-advisory-2008-02.html
来源: doc.powerdns.com
链接:http://doc.powerdns.com/changelog.html
受影响实体
- Powerdns Powerdns<!--2000-1-1-->
- Powerdns Authoritative_server:2.9.21<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...