Inicio / Alerta Temprana / Avisos Seguridad / Validación insuficiente en backend HTTP remoto de PowerDNS

Validación insuficiente en backend HTTP remoto de PowerDNS

Fecha de publicación: 
19/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • PowerDNS Authoritative versiones 4.1.6 y anteriores.
Descripción: 

Una vulnerabilidad de criticidad alta podría permitir a un atacante remoto generar una condición de denegación de servicio, divulgación de información o falsificación de contenido.

Solución: 
  • Actualizar a la versión 4.1.7 o 4.0.7
Detalle: 
  • Un fallo en el backend HTTP remoto de PowerDNS Authoritative Server cuando es empleado el modo RESTful, podría permitir a un atacante remoto, a través de la generación de una petición DNS maliciosa, generar una condición de denegación de servicio, falsificación de contenido o divulgación de información. Se ha asignado el identificador CVE-2019-3871 para esta vulnerabilidad

Encuesta valoración