Уязвимость функции SyncRes::processAnswer рекурсивного DNS-сервера PowerDNS Recursor связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для pdns-recursor:
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.html
Для Debian:
Обновление программного обеспечения (пакета pdns-recursor) до 4.1.11-1+deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00052.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NMP72NJGKBWR5WEBXAWX5KSLQUDFTG6S/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PS4ZN5XGENYNFKX7QIIOUCQQHXE37GJF/
| Балл | 7.8 — высокая опасность |