Уязвимость функции синтаксического анализа DNS-сервера PowerDNS связана с недостатком механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при поиске сервером записи NS/A/AAAA
Использование рекомендаций:
Для pdns:
https://blog.powerdns.com/2019/06/21/powerdns-authoritative-server-4-0-8-and-4-1-10-released/
Для Debian:
Обновление программного обеспечения (пакета pdns) до 4.0.3-1+deb9u5 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10162/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |