×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: PowerDNS Recursor 3.1.7.2

Door , 2 reacties, bron: PowerDNS

07-01-2010 • 08:00

2 Linkedin Google+

Bron: PowerDNS

PowerDNS is een dns-server met een database als backend, waardoor het beheer van een groot aantal dns-entry's op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eind april 2006 besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven. Hierdoor kan men sneller een nieuwe versie uitbrengen, aldus de ontwikkelaars. De ontwikkelaars hebben zojuist versie 3.1.7.2 van PowerDNS Recursor uitgebracht om beveiligingsproblemen op te lossen. Iedereen wordt dan ook aangeraden om met spoed deze update uit te voeren. De aankondiging van deze uitgave ziet er als volgt uit:

Critical PowerDNS Recursor Security Vulnerabilities: please upgrade ASAP to 3.1.7.2

Dear PowerDNS Users,

Two major vulnerabilities have recently been discovered in the PowerDNS Recursor (all versions up to and including 3.1.7.1). Over the past two weeks, these vulnerabilities have been addressed, resulting in PowerDNS Recursor 3.1.7.2.

Given the nature and magnitude of these vulnerabilities, ALL PowerDNS RECURSOR USERS ARE URGED TO UPGRADE AT THEIR EARLIEST CONVENIENCE. No versions of the PowerDNS Authoritative Server are affected.

PowerDNS Recursor 3.1.7.2 as been thoroughly tested, and has in fact been in production for a week at some major sites already. No problems have been reported. 3.1.7.2 does not include anything other than security updates.

The two major vulnerabilities can lead to a FULL SYSTEM COMPROMISE, as well as cache poisoning, connecting your users to possibly malicious IP addresses.

These vulnerabilities were discovered by a third party that for now prefers not to be named. PowerDNS is however very grateful for their help. More details are available on:
http://doc.powerdns.com/powerdns-advisory-2010-01.html
http://doc.powerdns.com/powerdns-advisory-2010-02.html

Debian, FreeBSD, Gentoo and SuSE are processing the changed packages, and will be releasing security updates shortly. Ubuntu does not provide security updates for PowerDNS, so Ubuntu users must take immediate action and download our packages.

Source code is available here:
http://downloads.powerdns.com/releases/pdns-recursor-3.1.7.2.tar.bz2

Special 'upgrade option of last resort' (old systems):

In addition, as a special service, we are also providing two precompiled fully static Linux binaries as an 'upgrade option of last resort':
http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.amd64.static.executable
http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.i386.static.executable

These two binaries are suitable of our .deb or .rpm files somehow refuse to load (which happens on RHEL version 3, for example).

Download the appropriate executable, rename to pdns_recursor, set the executable bit (chmod a+x pdns_recursor), and 'mv' the executable over /usr/sbin/pdns_recursor.

If you need any help in upgrading, please do not hesitate to contact us.
Versienummer 3.1.7.2
Releasestatus Final
Besturingssystemen Linux, BSD, Solaris, UNIX
Website PowerDNS
Download http://powerdns.com/en/downloads.aspx
Licentietype GPL

Reacties (2)

Wijzig sortering
Ubuntu does not provide security updates for PowerDNS, so Ubuntu users must take immediate action and download our packages.
Zie comment #8 op https://bugs.launchpad.ne...dns-recursor/+bug/502987/

Bert Hubert (de developer van powerdns) schrijft daar: "Interesting enough, this probably makes Ubuntu the first distribution to ship an update, even though pdns-recursor is in Universe ;-)"

Voor Intrepid, Jaunty en Karmic zijn dus al nieuwe packages beschikbaar alhoewel Ubuntu in principe geen security updates op packages buiten main doet.
In de EPEL (Redhat Extra repo) staat hij al in testing. Rpm te downloaden op :
http://koji.fedoraproject...ackageinfo?packageID=2745 .

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*