GLSA 200801-16: MaraDNS: CNAME Denial of Service
| Опасность: | средняя |
| Заголовок: | MaraDNS: CNAME Denial of Service |
| Дата: | 29.01.2008 |
| Ошибки: | |
| ID: | 200801-16 |
Сводка
MaraDNS is prone to a Denial of Service vulnerability impacting CNAME resolution.Назначение
MaraDNS is a package that implements the Domain Name Service (DNS) with resolver and caching ability.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-dns/maradns | < 1.2.12.08 | >= 1.2.12.08 | All supported architectures |
Описание
Michael Krieger reported that a specially crafted DNS could prevent an authoritative canonical name (CNAME) record from being resolved because of an "improper rotation of resource records".
Воздействие
A remote attacker could send specially crafted DNS packets to a vulnerable server, making it unable to resolve CNAME records.
Обход
Add "max_ar_chain = 2" to the "marac" configuration file.
Решение
All MaraDNS users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-dns/maradns-1.2.12.09"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.