PT-2020-3620 · Powerdns+1 · Powerdns Recursor+1
Matt Nordhoff
·
Publicado
2020-05-19
·
Atualizado
2024-06-15
·
CVE-2020-12244
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
PowerDNS Recursor, versões 4.1.0 a 4.3.0
Descrição
O problema diz respeito à falta de validação adequada na função SyncRes::processAnswer para registros na seção de resposta de uma resposta NXDOMAIN que não possui um SOA. Isso permite que um invasor contorne a validação DNSSEC. A vulnerabilidade está relacionada à validação insuficiente de entradas na função SyncRes::processAnswer do PowerDNS Recursor, o que poderia permitir que um invasor remoto acessasse dados confidenciais.
Recomendações
Para as versões 4.1.0 a 4.3.0 do PowerDNS Recursor, considere atualizar para uma versão que inclua uma correção para o problema na função SyncRes::processAnswer, a fim de impedir a contornagem da validação DNSSEC.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Powerdns Recursor
Suse