Deutschland: CERT‑Bund warnt vor DoS‑Schwachstelle im PowerDNS Authoritative Server
Ein kürzlich veröffentlichter Sicherheitshinweis des CERT‑Bund macht darauf aufmerksam, dass ein entfernter, authentisierter Angreifer eine Schwachstelle im PowerDNS Authoritative Server ausnutzen kann, um einen Denial‑of‑Service‑Angriff zu verursachen.
Technische Details
PowerDNS Authoritative Server ist eine verbreitete DNS‑Server‑Software. Die Fehlkonfiguration betrifft die Verarbeitung bestimmter Anfragen, wobei ein Angreifer mit gültigen Anmeldedaten Ressourcen des Servers überlasten kann.
Mögliche Folgen
Durch die Überlastung kann der betroffene DNS‑Dienst komplett ausfallen. Dies führt dazu, dass die Auflösung von Domänennamen für alle Nutzer, die auf den Server angewiesen sind, nicht mehr funktioniert.
Empfohlene GegenmaĂźnahmen
Administratoren wird geraten, die vom Hersteller bereitgestellte Patch‑Version umgehend zu installieren. Bis zum Patch‑Rollout sollten betroffene Systeme isoliert und Zugriffe auf das Verwaltungsinterface streng kontrolliert werden.
Veröffentlichungszeitraum
Der Sicherheitshinweis wurde im Jahr 2026 veröffentlicht und richtet sich an Betreiber von PowerDNS‑Instanzen sowie an Sicherheitsverantwortliche.
WeiterfĂĽhrende Hinweise
Der CERT‑Bund empfiehlt, Log‑Dateien auf ungewöhnliche Anmeldeversuche zu prüfen und die Authentifizierungsmechanismen zu stärken. Zusätzlich sollten regelmäßige Sicherheitsüberprüfungen der DNS‑Infrastruktur durchgeführt werden.
Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung