Otkrivena je sigurnosna ranjivost programskog paketa pdns koju udaljeni zlonamjerni korisnici mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Paket:
pdns 2.x
Operacijski sustavi:
Fedora 15
Problem:
neodgovarajuće rukovanje pogreškama
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0206
Izvorni ID preporuke:
FEDORA-2012-1207
Izvor:
Fedora
Problem:
Ranjivost nastaje zbog toga što poslužitelj odgovara na tuđe odgovore što se može iskoristiti za stvaranje beskonačne petlje u slanju zahtjeva i odgovora.
Posljedica:
Udaljeni napadač može iskoristiti ranjivost kako bi izveo DoS (eng. Denial of Service) napad.
Rješenje:
Preporuča se korištenje dostupne programske zakrpe.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1207
2012-02-02 16:55:19
--------------------------------------------------------------------------------
Name : pdns
Product : Fedora 15
Version : 2.9.22.6
Release : 1.fc15
URL : http://powerdns.com
Summary : A modern, advanced and high performance authoritative-only
nameserver
Description :
The PowerDNS Nameserver is a modern, advanced and high performance
authoritative-only nameserver. It is written from scratch and conforms
to all relevant DNS standards documents.
Furthermore, PowerDNS interfaces with almost any database.
--------------------------------------------------------------------------------
Update Information:
Upstream released new version. Fixes crash introduced in 2.9.22.5
CVE-2012-0206
--------------------------------------------------------------------------------
ChangeLog:
* Thu Feb 2 2012 Ruben Kerkhof <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.9.22.6-1
- Upstream released new version. Fixes crash introduced in 2.9.22.5
* Mon Jan 9 2012 Ruben Kerkhof <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.9.22.5-1
- CVE-2012-0206
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #772581 - PowerDNS DoS Vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=772581
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update pdns' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke