发布日期：2024-10-03
更新日期：2025-03-17

受影响系统：

PowerDNS PowerDNS

描述：

---

CVE(CAN) ID: CVE-2024-25590

PowerDNS是PowerDNS公司的一款开源DNS服务器，PowerDNS在Win32下使用Access的mdb文件记录DNS信息，而在Linux/Unix下则使用MySQL来记录DNS信息，无论是mdb亦或MySQL，备份是非常方便的事情。
PowerDNS存在输入验证错误漏洞，攻击者可以利用该漏洞发布包含特定资源记录集的区域，反复处理和缓存这些集合的结果，从而导致系统拒绝服务。

<**>

建议：

---

厂商补丁：

PowerDNS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2024-04.html

浏览次数：34
严重程度：0（网友投票）