PowerDNS拒绝服务漏洞

漏洞信息详情

PowerDNS拒绝服务漏洞

• CNNVD编号：CNNVD-201201-122
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0206
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-13
  
• 厂        商：
  
  powerdns
• 漏洞来源：
  Ray Morris

PowerDNS是荷兰PowerDNS公司的一个跨平台的开源DNS服务组件，它支持在Windows系统中使用Access的mdb文件记录DNS信息，在Linux/Unix系统中使用MySQL来记录DNS信息。

PowerDNS中存在远程拒绝服务漏洞。攻击者可利用该漏洞借助其他DNS服务器导致受影响的应用程序陷入死循环，拒绝为合法用户提供服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.powerdns.com/content/home-powerdns.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=772570

来源: doc.powerdns.com

链接:http://doc.powerdns.com/powerdns-advisory-2012-01.html

来源: doc.powerdns.com

链接:http://doc.powerdns.com/changelog.html

来源:SECUNIA

名称:47489

链接:http://secunia.com/advisories/47489

来源:SECUNIA

名称:47495

链接:http://secunia.com/advisories/47495

来源: BID

名称: 51355

链接:http://www.securityfocus.com/bid/51355
来源：NSFOCUS
名称：18702
链接：http://www.nsfocus.net/vulndb/18702

来源：NSFOCUS
名称：18468
链接：http://www.nsfocus.net/vulndb/18468

来源：NSFOCUS
名称：18466
链接：http://www.nsfocus.net/vulndb/18466