PowerDNS 4.4.1-3.cp11100 有沒有CVE-2022-27227漏洞 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

PowerDNS 4.4.1-3.cp11100 有沒有CVE-2022-27227漏洞

powerdns cve-2022-27227

idlewu 2022-07-25 13:51:05 ‧ 982 瀏覽

分享至

公司的網站在Panorays平台上檢測到一個High風險
Technologies with high severity vulnerabilities detected:
PowerDNS Authoritative Server 4.4.1
但幫我們做網站的廠商說他們的PowerDNS版本是4.4.1-3.cp11100是有修正過的，不存在CVE-2022-27227的風險
想請問對這方面有研究的前輩們，到底PowerDNS版本4.4.1-3.cp11100有沒有風險

ayu iT邦好手 2 級 ‧ 2022-07-25 19:00:22 檢舉

請問廠商的 PowerDNS Authoritative Server,
master/slave(或稱primary/secondary),
zone data同步方式是用 AXFR 還是 IXFR ?

idlewu iT邦新手 4 級 ‧ 2022-07-26 09:09:03 檢舉

請問這兩種差異的影響是甚麼

froce iT邦大師 1 級 ‧ 2022-07-26 09:32:36 檢舉

看說明是 IXFR 會受影響。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27227

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-07-25 18:18:19

最佳解答

認真來說，從版本號來看算是有修正過的調整版本。
只是現在有很多的弱掃軟體。
只要符合到版本號，就會直接說有問題了。

而且調整過的版本，理論上也並非是公開及正規化說明的版本。
最多只能知道廠商有處理過。

所以，這個真的很難給你確定的答案。

那你說請他們更換新版嘛?
有時又得考量到適應性的問題。
沒改版沒事，可能改版了反而問題更多了。

真擔心的話，就換一台新的吧。(成本很高喔!!)
要不然也只能這樣用，或是請廠商願不願意處理了。
基本這也不是廠商需要免費服務處理的。
他們只要有改且肯負責就行了。

回應 2
分享
檢舉

idlewu iT邦新手 4 級 ‧ 2022-07-26 09:10:42 檢舉

你好，因為網站是掛在廠商的平台上，所以很困擾，除非是整個網站移到其他廠商平台

froce iT邦大師 1 級 ‧ 2022-07-26 09:31:18 檢舉

這種問題我會建議你不要太鑽牛角尖，把廠商的答覆留存附在修補紀錄就好。
畢竟你根本沒辦法修補，能做的，除了換平台，也只能相信廠商而已。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙