漏洞摘要 漏洞公告编号: GLSA 200812-19 发布日期: December 19, 2008 最新修订: December 19, 2008: 01 严重程度: normal 可利用性: remote 相关漏洞标识: CVE-2008-5277, CVE-2008-3337 相关Bugzilla条目: 234032, 247079 影响的包 包名称: net-dns/pdns 受影响版本: = 2.9.21.2 背景 PowerDNS Nameserver是一个仅权威的名称服务器,它使用灵活的后端架构。 描述 Daniel Drown报告了在接收HINFO CH查询时的错误(CVE-2008-5277)。 Brian J. Dowling from Simplicity Communications发现了PowerDNS不响应某些它认为已损坏的查询的先前未知的安全含义(CVE-2008-3337)。 影响 远程攻击者可以发送特别制作的查询以导致服务拒绝。 第二个漏洞本身对PowerDNS Nameserver不构成安全风险。但是,在有效域内对无效DNS记录的查询不回答允许对由PowerDNS Nameserver托管的域名上的第三方名称服务器进行更大的欺骗窗口。 绕行方案 没有已知的绕行方案。 解决方案 所有PowerDNS用户应该升级到最新版本: