Информация по безопасности / 2020 / Информация о безопасности -- DSA-4691-1 pdns-recursor

Рекомендация Debian по безопасности

DSA-4691-1 pdns-recursor -- обновление безопасности

Дата сообщения:

21.05.2020

Затронутые пакеты:

pdns-recursor

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-10995, CVE-2020-12244.

Более подробная информация:

В PDNS Recursor, разрешающем сервере имён, были обнаружены две уязвимости: атака по увеличению трафика на сторонних авторитетных серверах имён (NXNSAttack) и недостаточная проверка NXDOMAIN-ответов с отсутствующим SOA.

Версии pdns-recursor в предыдущем стабильном выпуске (stretch) более не поддерживаются. Если указанные проблемы безопасности касаются ваших систем, вам следует выполнить обновление до стабильного выпуска (buster).

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.1.11-1+deb10u1.

Рекомендуется обновить пакеты pdns-recursor.

С подробным статусом поддержки безопасности pdns-recursor можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/pdns-recursor