Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4424-1 pdns

Aviso de seguridad de Debian

DSA-4424-1 pdns -- actualización de seguridad

Fecha del informe:

4 de abr de 2019

Paquetes afectados:

pdns

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 924966.
En el diccionario CVE de Mitre: CVE-2019-3871.

Información adicional:

Adam Dobrawy, Frederico Silva y Gregory Brzeski, de HyperOne.com, descubrieron que pdns, un servidor DNS autoritativo, no validaba correctamente los datos proporcionados por el usuario al componer una petición HTTP a partir de una consulta DNS en el HTTP Connector del backend remoto. Esto permitiría que un usuario remoto provocara, o bien denegación de servicio, o revelación de información.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.0.3-1+deb9u4.

Le recomendamos que actualice los paquetes de pdns.

Para información detallada sobre el estado de seguridad de pdns, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/pdns