PT-2020-12479 · Powerdns+1 · Powerdns Recursor+1
Anat Bremler-Barr
+2
·
Publicado
2020-05-19
·
Atualizado
2024-06-15
·
CVE-2020-10995
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
PowerDNS Recursor, versões 4.1.0 a 4.3.0
Descrição
A falha no protocolo DNS permite que agentes mal-intencionados utilizem serviços DNS recursivos para atacar servidores de nomes autoritativos de terceiros, resultando em desempenho reduzido. Isso é desencadeado por subdomínios aleatórios no campo NSDNAME dos registros NS. O ataque utiliza uma resposta forjada por um servidor de nomes autoritativo para amplificar o tráfego resultante entre o servidor recursivo e outros servidores de nomes autoritativos.
Recomendações
Para as versões 4.1.0 a 4.1.15 do PowerDNS Recursor, considere atualizar para a versão 4.1.16 para mitigar o impacto deste problema.
Para as versões 4.2.0 a 4.2.1 do PowerDNS Recursor, considere atualizar para a versão 4.2.2 para mitigar o impacto deste problema.
Para a versão 4.3.0 do PowerDNS Recursor, considere atualizar para a versão 4.3.1 para mitigar o impacto deste problema.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerdns Recursor
Suse