Una vulnerabilidad de criticidad alta
podría permitir a un atacante remoto generar una condición de denegación de
servicio, divulgación de información o falsificación de contenido, catalogada
de Importancia: 4 - Alta
Recursos
afectados:
PowerDNS Authoritative versiones 4.1.6
y anteriores.
Recomendación
Actualizar a la versión 4.1.7 o 4.0.7
Detalle
de vulnerabilidades
Un fallo en el backend HTTP remoto de
PowerDNS Authoritative Server cuando es empleado el modo RESTful, podría
permitir a un atacante remoto, a través de la generación de una petición DNS
maliciosa, generar una condición de denegación de servicio, falsificación de
contenido o divulgación de información. Se ha asignado el identificador
CVE-2019-3871 para esta vulnerabilidad
Más
información
- PowerDNS
Security Advisory 2019-03: Insufficient validation in the HTTP remote
backend https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-03.html
Fuente: INCBE