PowerDNS is een dns-server met een database als backend, waardoor het beheer van een groot aantal dns-entries op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven, zodat ze sneller en gerichter een nieuwe versie kunnen uitbrengen, aldus de ontwikkelaars. De authoritative nameserver zal alleen antwoorden op een dns-look-up als hij betrekking heeft op de domeinen waarvoor hij verantwoordelijk is. De ontwikkelaars hebben PowerDNS Authoritative Server 4.1.5 en 4.0.6 uitgebracht. De veranderingen van deze uitgaven zien er als volgt uit:
Authoritative Server 4.1.5
This release fixes the following security advisories:Improvements
- PowerDNS Security Advisory 2018-03 (CVE-2018-10851)
- PowerDNS Security Advisory 2018-05 (CVE-2018-14626)
Bug Fixes
- Apply alias scopemask after chasing (#6976)
- Release memory in case of error in the openssl ecdsa constructor (#6917)
- Switch to devtoolset 7 for el6 (#7118, #7040)
Authoritative Server 4.0.6
- Crafted zone record can cause a denial of service (CVE-2018-10851, #7149)
- Packet cache pollution via crafted query (CVE-2018-14626, #7149)
- Fix compilation with libressl 2.7.0+ (#6948, #6943)
- Actually truncate truncated responses (#6913)
This release fixes PowerDNS Security Advisory 2018-03 (CVE-2018-10851).
Bug fixesImprovements
- Crafted zone record can cause a denial of service (CVE-2018-10851, #7150)
- Skip v6-dependent test when pdns_test_no_ipv6 is set in environment (#6013)
- Fix el6 builds (#7135)
- Prevent cname + other data with dnsupdate (#6315)
- Switch to devtoolset 7 for el6 (#7119)