در تاریخ 19 فوریه 2024، دبیان از وجود آسیبپذیریهای مهم در نرمافزار pdns-recursor خبر داد که با شناسههای CVE-2023-50387 و CVE-2023-50868 شناسایی شدهاند. این آسیبپذیریها میتوانند منجر به حملات DoS شوند، به طوری که رکوردهای DNSSEC مخدوش میتوانند سرور نام بازگرداننده PDNS را به خواب اندازند. امتیاز CVSS این نقصها 7.5 است. این مشکلات در نسخه 4.8.6-1 برای توزیع پایدار دبیان (bookworm) رفع شدهاند و کاربران باید بستههای pdns-recursor خود را بهروزرسانی کنند. برای اطلاعات بیشتر به وبسایت امنیت دبیان مراجعه کنید.
امتیاز دهید