PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1306907 漏洞类型 输入验证错误
发布时间 2018-09-12 更新时间 2019-10-17
CVE编号 CVE-2016-7073 CNNVD-ID CNNVD-201809-566
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-566
|漏洞详情
PowerDNS Authoritative Server和PowerDNS Recursor都是荷兰PowerDNS公司的产品。PowerDNS Authoritative Server是一款DNS服务器。PowerDNS Recursor是一款域名解析服务器。 PowerDNS Authoritative Server和PowerDNS Recursor中存在安全漏洞,该漏洞源于程序没有充分地验证TSIG签名。攻击者可利用该漏洞实施中间人攻击,更改AXFR的内容。以下产品和版本受到影响:PowerDNS Authoritative Server 3.4.11之前版本,4.0.2之前版本;PowerDNS Recursor 3.7.4之前版本,4.0.4之前版本。
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7073


来源:doc.powerdns.com

链接:https://doc.powerdns.com/md/security/powerdns-advisory-2016-04/