PT-2022-18313 · Powerdns+5 · Powerdns Authoritative Server+6
Dmitry Shabanov
+1
·
Publicado
2022-01-18
·
Atualizado
2025-01-14
·
CVE-2022-27227
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
PowerDNS Authoritative Server versões 4.4.2 e anteriores, 4.5.x anteriores à 4.5.4, 4.6.x anteriores à 4.6.1
Versões 4.4.7 e anteriores do PowerDNS Recursor, 4.5.x anteriores à 4.5.8, 4.6.x anteriores à 4.6.1
Descrição
O problema é causado pela validação insuficiente de uma condição final IXFR, levando a transferências de zona incompletas serem tratadas como transferências bem-sucedidas.
Recomendações
Para as versões 4.4.2 e anteriores do PowerDNS Authoritative Server, atualize para a versão 4.4.3 ou posterior.
Para as versões 4.5.x anteriores à 4.5.4 do PowerDNS Authoritative Server, atualize para a versão 4.5.4 ou posterior.
Para as versões 4.6.x anteriores à 4.6.1 do PowerDNS Authoritative Server, atualize para a versão 4.6.1 ou posterior.
Para as versões 4.4.7 e anteriores do PowerDNS Recursor, atualize para a versão 4.4.8 ou posterior.
Para as versões 4.5.x do PowerDNS Recursor anteriores à 4.5.8, atualize para a versão 4.5.8 ou posterior.
Para as versões 4.6.x do PowerDNS Recursor anteriores à 4.6.1, atualize para a versão 4.6.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Powerdns Authoritative Server
Powerdns Recursor
Suse
Ubuntu