发布日期：2020-10-02
更新日期：2020-11-16

受影响系统：

PowerDNS Authoritative <= 4.3.0

描述：

---

CVE(CAN) ID: CVE-2020-24697

PowerDNS是个人开发者的一款开源DNS服务器。PowerDNS在Win32下使用Access的mdb文件记录DNS信息，而在Linux/Unix下则使用MySQL来记录DNS信息。无论是mdb亦或MySQL，备份是非常方便的事情。
PowerDNS Authoritative 4.3.0及之前版本存在拒绝服务漏洞。未经身份认证的远程攻击者可在使用“--enable-experimental-gss-tsig”时通过发送带有GSS-TSIG签名的特制查询利用该漏洞导致拒绝服务。

<*链接：https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html
*>

建议：

---

厂商补丁：

PowerDNS
--------
PowerDNS已经为此发布了一个安全公告（2020-06）以及相应补丁:
2020-06：PowerDNS Security Advisory 2020-06: Various issues in our GSS-TSIG support
链接：https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2020-06.html

浏览次数：1014
严重程度：0（网友投票）