Technologie

#PowerDNS gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#PowerDNS gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

„PowerDNS gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle“

Dies BSI hat zusammenführen aktuellen IT-Sicherheitshinweis zum Besten von PowerDNS veröffentlicht. Mehr zusätzlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 23.01.2023 zusammenführen Sicherheitshinweis zum Besten von PowerDNS gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Open Source PowerDNS.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: PowerDNS Security Advisory (Stand: 22.01.2023).

Sicherheitshinweis zum Besten von PowerDNS – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,2 qua „hoch“ eingestuft.

PowerDNS Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Welcher Domain Name Tafelgeschirr (DNS) ermöglicht die Umsetzung dieser Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen mehrfach lokal in einem Puffer gespeichert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-22617 gehandelt.

Von dieser PowerDNS-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Open Source PowerDNS 4.8.0 (cpe:/a:powerdns:authoritative)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

PowerDNS Security Advisory vom 2023-01-22 (23.01.2023)
Weitere Informationen finden Sie unter: https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2023-01.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von PowerDNS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

23.01.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinauf Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aldi verkauft kommend dies Samsung Galaxy S22 zum Schnäppchenpreis

#Aldi verkauft kommend dies Samsung Galaxy S22 zum Schnäppchenpreis

#Nextcloud: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Nextcloud: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Apple-Störung zusammen mit iCloud‑Speicherplatz‑Upgrades gelöst: DIESE Dienste waren betroffen

#Apple-Störung zusammen mit iCloud‑Speicherplatz‑Upgrades gelöst: DIESE Dienste waren betroffen

#Neues Update: Uff DIESEN Handys funktioniert WhatsApp ab 24. zehnter Monat des Jahres nicht mehr

#Neues Update: Uff DIESEN Handys funktioniert WhatsApp ab 24. zehnter Monat des Jahres nicht mehr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"