ГлавнаяБаза уязвимостей БДУ → BDU:2020-03964
7.8высокая

BDU:2020-03964 (CVE-2020-12244)

Уязвимость функции SyncRes::processAnswer рекурсивного DNS-сервера PowerDNS Recursor, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-08-19
Описание

Уязвимость функции SyncRes::processAnswer рекурсивного DNS-сервера PowerDNS Recursor связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Debian GNU/Linux (10)Fedora (31)Fedora (32)PowerDNS Recursor (от 4.1.0 до 4.3.0 включительно)
Способ устранения

Использование рекомендаций:
Для pdns-recursor:
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.html

Для Debian:
Обновление программного обеспечения (пакета pdns-recursor) до 4.1.11-1+deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00052.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NMP72NJGKBWR5WEBXAWX5KSLQUDFTG6S/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PS4ZN5XGENYNFKX7QIIOUCQQHXE37GJF/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-02.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-12244https://security-tracker.debian.org/tracker/CVE-2020-12244https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00052.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NMP72NJGKBWR5WEBXAWX5KSLQUDFTG6S/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PS4ZN5XGENYNFKX7QIIOUCQQHXE37GJF/
Проверьте безопасность своего сайта и почты → Полная проверка домена