Powerdns · Powerdns Authoritative Server · CVE-2022-27227
**Nome do software vulnerável e versões afetadas**
PowerDNS Authoritative Server versões 4.4.2 e anteriores, 4.5.x anteriores à 4.5.4, 4.6.x anteriores à 4.6.1
Versões 4.4.7 e anteriores do PowerDNS Recursor, 4.5.x anteriores à 4.5.8, 4.6.x anteriores à 4.6.1
**Descrição**
O problema é causado pela validação insuficiente de uma condição final IXFR, levando a transferências de zona incompletas serem tratadas como transferências bem-sucedidas.
**Recomendações**
Para as versões 4.4.2 e anteriores do PowerDNS Authoritative Server, atualize para a versão 4.4.3 ou posterior.
Para as versões 4.5.x anteriores à 4.5.4 do PowerDNS Authoritative Server, atualize para a versão 4.5.4 ou posterior.
Para as versões 4.6.x anteriores à 4.6.1 do PowerDNS Authoritative Server, atualize para a versão 4.6.1 ou posterior.
Para as versões 4.4.7 e anteriores do PowerDNS Recursor, atualize para a versão 4.4.8 ou posterior.
Para as versões 4.5.x do PowerDNS Recursor anteriores à 4.5.8, atualize para a versão 4.5.8 ou posterior.
Para as versões 4.6.x do PowerDNS Recursor anteriores à 4.6.1, atualize para a versão 4.6.1 ou posterior.