Skip to content

PowerDNS: mitmed haavatavused võimaldavad DoS-i ja vahemälu-manipuleerimist

Oluline: Mitmed PowerDNS-i haavatavused võimaldavad kaugel asuvatel rünnajatel DoS-rünnak, vahemälu-mürgitamine ja turvakontrollide möödapääsemine ilma autentimiseta.

Mitmed PowerDNS-i haavatavused võimaldavad rünnajaitel ilma autentimiseta Denial-of-Service-olekuid tekitada, DNS-vahemälu manipuleerida ja DNSSEC-valideerimist kahjustada. Lüngad mõjutavad DNS-lahendustsükli terviklikkust ja kättesaadavust.

PowerDNS-is tuvastati mitmed haavatavused, mis võimaldavad kaugel asuvatel anonüümsetel rünnajatel tekitada tõsiseid kahjustusi DNS-infrastruktuurile. Rünnajaist saab toimida ilma eelneva autentimiseta.

Konkreetselt võivad lüngad tekitada Denial-of-Service-olekuid, DNS-vahemälu manipuleerimist (vahemälu-mürgitamine) ja turvakontrollide möödaminekut. Lisaks sellele on olemas risk konfidentsiaalne informatsioon avalikustada, DNSSEC-valideerimist kahjustada ja DNS-lahendustsükli terviklikkust ning kättesaadavust tervikuna mõjutada.

CISOne jaoks tähendab see märkimisväärset riski DNS-infrastruktuuri usaldatavusele. PowerDNS-i kasutatakse sageli autoriteetse või rekursiivse resolvarina ettevõtte keskkonnas. Rünnajaist võib nende lüngade kaudu ohustandada nii teenuste kättesaadavust kui ka andmevoogude manipuleerimist või ümbersuunamist. PowerDNS-i kasutatavate versioonide kiire analüüs ja õigeaegne patsimine on vajalikud väljaõigustamise risiko minimeerimiseks.


Allikas: wid.cert-bund.de · Avaldatud 26. juunil 2026
Lumi AI News — tehisintellektiga toetatud kurateeritavus vastavalt EU AI Act artikkel 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.

Share on: