Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a PowerDNS Recursor, que permitiría a un atacante remoto realizar denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-22617, de severidad “alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla de procesamiento de consultas DNS de dominios en PowerDNS Recursor. Esto permitiría a un atacante remoto podría causar una recurrencia infinita y realizar una denegación de servicios (DoS) a través de consultas DNS especialmente diseñadas con dominios mal configurados en el sistema afectado cuando se utiliza el modo “QM fallback”.
El producto afectado es:
- PowerDNS Recursor, versión 4.8.0.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: