Software-update: Powerdns Authoritative Server 2.9.21.1

Powerdns is een dns-server met een database als backend waardoor het beheer van een groot aantal dns-entry's op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben in april 2006 besloten om de twee delen waaruit Powerdns bestaat, een recursor en een authoritative nameserver, apart uit te geven. Hierdoor kan men sneller een nieuwe versie uitbrengen, aldus de ontwikkelaars. Versie 2.9.21.1 van Powerdns Authoritative Server is onlangs uitgebracht voorzien van de volgende aankondiging:

Security update: PowerDNS Authoritative Server 2.9.21.1 released

This release consists of a single patch to PowerDNS Authoritative Server version 2.9.21. Brian J. Dowling of Simplicity Communications has discovered a security implication of the previous PowerDNS behaviour to drop queries it considers malformed. We are grateful that Brian notified us quickly about this problem.

This issue has been assigned CVE-2008-3337. The single patch is in commit 1239. More detail can be found here.

The implication is that while the PowerDNS Authoritative server itself does not face a security risk because of dropping these malformed queries, other resolving nameservers run a higher risk of accepting spoofed answers for domains being hosted by PowerDNS Authoritative Servers before 2.9.21.1.

While the dropping of queries does not aid sophisticated spoofing attempts, it does facilitate simpler attacks.

It may be good to know that several large sites already run with this patch applied, as it has been in the public codebase for some weeks already.
Versienummer 2.9.21.1
Releasestatus Final
Besturingssystemen Linux, BSD, Solaris, UNIX
Website Powerdns
Download http://downloads.powerdns.com/releases/pdns-2.9.21.1.tar.gz
Bestandsgrootte 979,00kB
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 07-08-2008 14:32 0

07-08-2008 • 14:32

0

Bron: Powerdns

Update-historie

28-08 PowerDNS Authoritative Server 5.0.0 9
03-'21 PowerDNS Authoritative Server 4.3.2 22
12-'20 PowerDNS Authoritative Server 4.4.0 0
09-'20 PowerDNS Authoritative Server 4.3.1 / 4.2.3 / 4.1.14 1
04-'20 PowerDNS Authoritative Server 4.2.2 0
04-'20 PowerDNS Authoritative Server 4.3.0 0
09-'19 PowerDNS Authoritative Server 4.2.0 2
02-'19 PowerDNS Authoritative Server 4.1.6 0
11-'18 PowerDNS Authoritative Server 4.1.5 / 4.0.6 0
05-'18 PowerDNS Authoritative Server 4.1.3 0
Meer historie

Lees meer

PowerDNS Authoritative Server

geen prijs bekend

Systeem- en netwerkutility's Serversoftware Internet Domeinnaam Open source

Reacties

-Moderatie-faq
0
0
0
0
0
0
Wijzig sortering

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq