PowerDNS Recursor/Authoritative Server Label Decompressor Crash 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-05 22:11:25 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 PowerDNS Recursor/Authoritative Server Label Decompressor Crash 拒绝服务漏洞

CVE编号

CVE-2015-5470

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-03

漏洞描述

PowerDNS Recursor、Authoritative Server都是荷兰PowerDNS公司的产品。PowerDNS Recursor是一款域名解析服务器。PowerDNS Authoritative Server是一款DNS服务器。 PowerDNS Recursor和Authoritative Server的label decompression功能中存在安全漏洞。远程攻击者可通过发送带有较长名称的请求,造成拒绝服务（CPU资源消耗或崩溃）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/

参考链接
http://www.openwall.com/lists/oss-security/2015/07/07/6
http://www.openwall.com/lists/oss-security/2015/07/10/8
https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	powerdns	authoritative	*		Up to (including) 3.3.2
	运行在以下环境
	应用	powerdns	authoritative	3.4.0	-
	运行在以下环境
	应用	powerdns	authoritative	3.4.1	-
	运行在以下环境
	应用	powerdns	authoritative	3.4.2	-
	运行在以下环境
	应用	powerdns	authoritative	3.4.3	-
	运行在以下环境
	应用	powerdns	authoritative	3.4.4	-
	运行在以下环境
	应用	powerdns	recursor	*		Up to (including) 3.6.3
	运行在以下环境
	应用	powerdns	recursor	3.7.1	-
	运行在以下环境
	应用	powerdns	recursor	3.7.2	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_10	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	debian_11	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	debian_12	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	debian_sid	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	pdns	*		Up to (excluding) 3.0-1.1ubuntu1
	运行在以下环境
	系统	ubuntu_14.04	pdns-recursor	*		Up to (excluding) 3.5.3-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	pdns-recursor	*		Up to (excluding) 3.5.3-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	pdns	*		Up to (excluding) 3.4.5-1
	运行在以下环境
	系统	ubuntu_18.10	pdns	*		Up to (excluding) 3.4.5-1