PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）
发布日期：2016-09-26
更新日期：2016-09-27

受影响系统：

PowerDNS Authoritative Server < 4.0.1

描述：

CVE（CAN） ID: CVE-2016-6172

PowerDNS Authoritative Server可提供DNS相关产品和服务。

PowerDNS （aka pdns） Authoritative Server 4.0.1之前版本存在安全漏洞，可使远程主DNS服务器处理较大的AXFR或IXFR响应时造成拒绝服务（内存耗尽及副DNS服务器崩溃）。

<*来源：Huawei
*>

建议：

厂商补丁：

PowerDNS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/PowerDNS/pdns/issues/4133
https://github.com/PowerDNS/pdns/pull/4134
https://github.com/PowerDNS/pdns/issues/4128
https://doc.powerdns.com/md/changelog/#powerdns-authoritative-server-401