Vulnerabilidad de denegación de servicio (DoS) en PowerDNS Recursor

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a PowerDNS Recursor, que permitiría a un atacante remoto realizar denegación de servicio (DoS) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-22617, de severidad “alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla de procesamiento de consultas DNS de dominios en PowerDNS Recursor. Esto permitiría a un atacante remoto podría causar una recurrencia infinita y realizar una denegación de servicios (DoS) a través de consultas DNS especialmente diseñadas con dominios mal configurados en el sistema afectado cuando se utiliza el modo “QM fallback”.

El producto afectado es: 

  • PowerDNS Recursor, versión 4.8.0. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

Referencias: 

Compartir: